Середа, 17 Квітня, 2024

Реклама

Якісне розміщення рекламних матеріалів на трастових ЗМІ проектах. Вигідні умови і ціни для нових замовників!

Останні новини

Єрмак і Сирський зустрілися з представниками проєкту “Партнери оборони”

Керівник Офісу президента України Андрій Єрмак разом із головнокомандувачем ЗСУ Олександром Сирським і начальником Генерального штабу Збройних сил Анатолієм Баргилевичем зустрілися з...

Microsoft виявляє критичну помилку в утиліті Linux

Корпорація Майкрософт випустила важливу пораду щодо безпеки щодо вразливості бекдору (CVE-2024-3094), виявленої в широко використовуваному файловому компресорі XZ Utils. Цей серйозний недолік із максимальним балом серйозності 10,0 за шкалою CVSS впливає на кілька популярних дистрибутивів Linux, зокрема Fedora, Kali Linux, OpenSUSE та Alpine Linux. Потенційно ця вразливість могла мати масштабний глобальний вплив.

Андрес Фройнд досліджував 500-мілісекундну затримку підключень SSH

На щастя, розробник Microsoft Linux Андрес Фройнд натрапив на цю проблему, досліджуючи підозрілу 500-мілісекундну затримку підключення SSH. Він виявив шкідливий бекдор, вбудований у програмне забезпечення XZ.

На момент написання лише чотири з 63 постачальників безпеки на VirtusTotal правильно позначають цей експлойт як шкідливий. Цей інцидент підкреслює важливість пильності, оскільки багато користувачів могли не помітити, здавалося б, незначну затримку. Він також звертає увагу на потенційну вразливість програмного забезпечення з відкритим кодом для зловмисників.

Якщо вас турбує безпека вашої системи, підтверджено, що версії 5.6.0 і 5.6.1 XZ Utils скомпрометовані. Агентство з кібербезпеки та безпеки інфраструктури США (CISA) рекомендує використовувати старіші перевірені версії програмного забезпечення як запобіжний захід.

Кілька інструментів сторонніх розробників також можуть допомогти виявити вразливість. Охоронні фірми Qualys і Binarly пропонують безкоштовні сканери:

  • Qualys: шукайте VULNSIGS версії 2.6.15-6 з ідентифікатором уразливості (QID) «379548».
  • Двійковий файл: цей безкоштовний бекдор-сканер XZ відображатиме повідомлення на кшталт «Виявлено зловмисний імплантат XZ», якщо ваша система уражена.
0 0 голосів
Рейтинг матеріалу
Підписатися
Сповістити про
guest
0 коментарів
Вбудовані Відгуки
Переглянути всі коментарі

Головне за день