Linux システム用 XZ Utils の悪意のあるコードによりリモートでコードが実行される from thehackernews.com security summary Twitter Facebook はてブ Pocket LINE コピー 2024.04.06 thehackernews.comMalicious Code in XZ Utils for Linux Systems Enables Remote Code Execution - thehackernews.comPopular Linux compression tool XZ Utils found with backdoor. Threat actors can remotely ex... フォレンジック分析によると、主要な Linux ディストリビューションに存在するパッケージであるオープンソース ライブラリ XZ Utils に挿入された悪意のあるコードも、コードの実行を容易にする可能性があります。 この攻撃は CVE-2024-3094 (CVSS スコア: 10.0) として追跡されました。 攻撃者らは「正当なメンテナー」としての地位を確立するために2年以上活動したと報告されている。 GitHub ユーザー アカウントは 2021 年に作成されました。
コメント