utils - 第 5 | CN-SEC 中文网

安全新闻

xz-utils后门漏洞 CVE-2024-3094 分析

1 事件背景 3月29日，微软PostgreSQL开发人员Andres Freund在oss-security上公告[1]他发现开源项目xz-utils存在后门漏洞。该项目遭到供应链攻击，项目维护者j...

04月02日175 views评论

阅读全文

liblzma后门疑似国家级APT

这是到2024.4.1为止，我看过的liblzma后门相关的技术文章，做了部分摘录。backdoor in upstream xz/liblzma leading to ssh server comp...

04月02日安全文章52 views评论

阅读全文

安全新闻

立级停用！流行Linux压缩工具XZ被植入史诗级后门

上周末，红帽(Red Hat)和美国网络安全和基础设施安全局(CISA)联合发布警告，称流行的Linux压缩工具XZ Utils存在影响广泛的高危漏洞（CVSS评分10分）。由于XZ压缩工具广泛存在于...

04月01日62 views评论

阅读全文

liblzma/xz库被植入后门影响SSH事件紧急通告（CVE-2024-3094）

后门事件：XZ是类Unix操作系统上的一种无损数据压缩格式，通常与gzibzip2 等其他常见数据压缩格式进行比较。 XZ Utils是一个命令行工具，包含XZ文件和liblzma的压缩和解压缩功能，...

03月31日安全新闻27 views评论

阅读全文

安全新闻

核弹！liblzma /xz存在后门，攻击者能破坏sshd身份认证并获取系统权限！

点击蓝字关注我们免责声明本文发布的工具和脚本，仅用作测试和学习研究，禁止用于商业用途，不能保证其合法性，准确性，完整性和有效性，请根据情况自行判断。如果任何单位或个人认为该项目的脚本可能涉嫌侵犯其权...

03月31日35 views评论

阅读全文

安全新闻

【事件预警】XZ Utils供应链投毒事件分析

事件名称：XZ Utils供应链投毒事件威胁类型：后门病毒简单描述：微软PostgreSQL开发人员Andres Freund在调查SSH性能问题时，发现了XZ Utils软件包中存在着一个涉及混淆恶...

03月31日126 views评论

阅读全文

安全新闻

【核弹漏洞？】XZ Utils供应链投毒事件分析

事件名称：XZ Utils供应链投毒事件心机黑客潜伏两年差点酿成全球风险威胁类型：后门病毒简单描述：微软PostgreSQL开发人员Andres Freund在调查SSH性能问题时，发现了XZ Uti...

03月31日125 views评论

阅读全文

安全新闻

紧急预警｜CVE-2024-3094 Liblzma/XZ官方库存在后门导致无授权访问漏洞

发布时间 2024-03-30漏洞详情近日，众智维科技麒麟安全实验室监测到XZ-Utils 5.6.0-5.6.1版本存在后门风险。该漏洞是因为开发者在XZ-Utils/Liblzma部分模块中注入恶...

03月31日56 views评论

阅读全文

安全新闻

由XZ Utils中恶意代码看开源组件风险

点击上方蓝色字体关注，了解更多网络安全知识引言随着软件开发领域的不断发展，开源组件已经成为了许多项目中不可或缺的一部分。开源组件通过其开放的性质和共享的精神，为开发人员提供了丰富的资源和工具，极大地促...

03月31日9 views评论

阅读全文

安全新闻

网安简报【2024/3/30】

2024-03-30 微信公众号精选安全技术文章总览洞见网安 2024-03-300x1 致远OA ucpcLogin密码重置（可组合拳GetShell）暗影网安实验室 2024-03-30 22:0...

03月31日27 views评论

阅读全文

安全新闻

极危！XZ Utils 5.6.0/5.6.1版本恶意后门植入漏洞风险通告

今日，亚信安全CERT监控到安全社区发布安全通告，披露XZ Utils 5.6.0、5.6.1版本存在恶意后门植入漏洞（CVE-2024-3094）。开发人员在调查SSH性能问题时发现了涉及XZ Ut...

03月31日11 views评论

阅读全文

安全新闻

【漏洞通告】XZ Utilѕ工具库恶意后门植入漏洞安全风险通告

漏洞背景近日，嘉诚安全监测到国外安全研究员发布消息，在XZ-Utils软件包5.6.0、5.6.1版本中，存在供应链攻击及植入后门风险，该漏洞编号为：CVE-2024-3094。XZ-Utils是Li...

03月31日70 views评论

阅读全文

在线咨询

微信