La 29 martie 2024, a fost identificat un backdoor în XZ Utils, un pachet software utilizat în mod obișnuit în sistemele de operare Linux.
Această evoluție a determinat Agenția pentru securitate și infrastructură cibernetică din SUA (CISA) să lanseze un avertisment, sfătuind utilizatorii să revină la XZ Utils la o versiune sigură, cum ar fi XZ Utils 5.4.6 Stable și poate fi menționată în CVE-2024-3094, care explică faptul că un cod malițios este prezent în versiunile 5.6.0/5.6.1 ale pachetului XZ Utils și poate duce la ocolirea autentificării SSH.
Deoarece acest pachet este utilizat atât de frecvent, interacționează cu alte pachete software și poate fi exploatat de cineva cu intenții rău intenționate, înseamnă că descoperirea sa reprezintă un apel la acțiune pentru multe organizații, așa cum s-a făcut în trecut pentru un eveniment similar răspândit în industrie, cum ar fi Log4j.
Are acest CVE impact asupra operațiunilor OPSWAT ?
După o analiză completă a utilizării de către OPSWATa sistemelor de operare Linux și a pachetelor instalate pe acestea, OPSWAT poate confirma că niciun sistem OPSWAT nu conține versiunea 5.6.0 sau 5.6.1 a pachetului XZ Utils.
Are acest CVE un impact asupra OPSWAT produse și servicii?
OPSWAT a efectuat, de asemenea, o analiză amănunțită a produselor noastre dezvoltate și a dependențelor software ale acestora. Ca urmare, OPSWAT poate confirma că nu include XZ Utils 5.6.0 sau 5.6.1 în produsele sau ofertele sale de servicii.
Având în vedere angajamentul nostru față de securitate, am vrut să ne asigurăm că vom comunica în mod eficient o actualizare după ce am ajuns la cea mai rapidă evaluare.
Dacă aveți întrebări sau nelămuriri, vă rugăm să nu ezitați să ne contactați direct prin oricare dintre canalele noastre de asistență.
