Bitdefender Labs propose un scanner gratuit que les entreprises peuvent utiliser pour vérifier la vulnérabilité CVE-29-2024 de leurs systèmes informatiques dans la bibliothèque de compression de données largement utilisée XZ Utils, connue le 2024 mars 3094.
Le logiciel gratuit Bitdefender XZ Backdoor Scanner recherche spécifiquement cette vulnérabilité. Programmé en Go et initialement testé sur Fedora, Debian et un conteneur Debian, il offre plusieurs avantages :
- Portabilité vers divers systèmes Linux sans installations de logiciels supplémentaires
- Différents modes d'analyse : dans le mode d'analyse rapide prédéfini, l'outil recherche les systèmes infectés et se concentre sur la bibliothèque liblzma utilisée par le démon SSH correspondant (ssshd). Lors de l'analyse complète, l'outil identifie toutes les bibliothèques d'un système et recherche les bibliothèques liblzma, même si sshd ne les utilise pas.
- Différents modes de détection : Dans la correspondance des versions de bibliothèque, l'outil identifie les versions vulnérables de liblzma (5.6.0 et 5.6.1). Lors de la correspondance du contenu des logiciels malveillants, l'analyseur recherche les séquences d'octets injectées lors de la compilation de la bibliothèque.
Analyse rapide pour XZ Backdoor pour plus de sécurité sur le réseau
Pour une analyse efficace, les utilisateurs ont besoin des privilèges root. De manière générale, Bitdefender recommande d'identifier les systèmes potentiellement vulnérables sur le réseau de l'entreprise à l'aide de l'outil osquery. Ceci est également pris en charge par la plateforme Bitdefender GravityZone, qui identifie automatiquement les versions vulnérables de XZ Utils.
À propos de Bitdefender Bitdefender est un leader mondial des solutions de cybersécurité et des logiciels antivirus, protégeant plus de 500 millions de systèmes dans plus de 150 pays. Depuis sa création en 2001, les innovations de l'entreprise ont régulièrement fourni d'excellents produits de sécurité et une protection intelligente pour les appareils, les réseaux et les services cloud pour les particuliers et les entreprises. En tant que fournisseur de choix, la technologie Bitdefender se trouve dans 38 % des solutions de sécurité déployées dans le monde et est approuvée et reconnue par les professionnels du secteur, les fabricants et les consommateurs. www.bitdefender.de
Articles liés au sujet