Bitdefender Labs ofrece un escáner gratuito que las empresas pueden utilizar para comprobar sus sistemas de TI en busca de la vulnerabilidad CVE-29-2024 en la biblioteca de compresión de datos ampliamente utilizada XZ Utils, que se conoció el 2024 de marzo de 3094.
El escáner gratuito Bitdefender XZ Backdoor busca específicamente esta vulnerabilidad. Programado en Go y probado inicialmente en Fedora, Debian y un contenedor Debian, ofrece varias ventajas:
- Portabilidad a varios sistemas Linux sin instalaciones de software adicionales
- Varios modos de escaneo: en el modo de escaneo rápido preestablecido, la herramienta busca sistemas infectados y se enfoca en la biblioteca liblzma que utiliza el demonio SSH respectivo (ssshd). En el análisis completo, la herramienta identifica todas las bibliotecas de un sistema y busca bibliotecas liblzma, incluso si el sshd no las está utilizando.
- Diferentes modos de detección: en la coincidencia de versiones de la biblioteca, la herramienta identifica las versiones vulnerables de liblzma (5.6.0 y 5.6.1). En la comparación de contenido de malware, el escáner busca secuencias de bytes que se inyectaron durante la compilación de la biblioteca.
Escaneo rápido de XZ Backdoor para mayor seguridad en la red
Para un escaneo efectivo, los usuarios necesitan privilegios de root. En general, Bitdefender recomienda identificar sistemas potencialmente vulnerables en la red de la empresa utilizando la herramienta osquery. Esto también es compatible con la plataforma Bitdefender GravityZone, que identifica automáticamente las versiones vulnerables de XZ Utils.
Acerca de Bitdefender Bitdefender es líder mundial en soluciones de ciberseguridad y software antivirus, y protege más de 500 millones de sistemas en más de 150 países. Desde su fundación en 2001, las innovaciones de la compañía han brindado regularmente excelentes productos de seguridad y protección inteligente para dispositivos, redes y servicios en la nube para clientes privados y empresas. Como proveedor elegido, la tecnología de Bitdefender se encuentra en el 38 por ciento de las soluciones de seguridad implementadas en el mundo y cuenta con la confianza y el reconocimiento de profesionales de la industria, fabricantes y consumidores por igual. www.bitdefender.de
Artículos relacionados con el tema