Vulnérabilité XZ : XZ Backdoor Scanner gratuit

15 avril 2024

Bitdefender Labs propose un scanner gratuit que les entreprises peuvent utiliser pour vérifier la vulnérabilité CVE-29-2024 de leurs systèmes informatiques dans la bibliothèque de compression de données largement utilisée XZ Utils, connue le 2024 mars 3094.

Le logiciel gratuit Bitdefender XZ Backdoor Scanner recherche spécifiquement cette vulnérabilité. Programmé en Go et initialement testé sur Fedora, Debian et un conteneur Debian, il offre plusieurs avantages :

Portabilité vers divers systèmes Linux sans installations de logiciels supplémentaires
Différents modes d'analyse : dans le mode d'analyse rapide prédéfini, l'outil recherche les systèmes infectés et se concentre sur la bibliothèque liblzma utilisée par le démon SSH correspondant (ssshd). Lors de l'analyse complète, l'outil identifie toutes les bibliothèques d'un système et recherche les bibliothèques liblzma, même si sshd ne les utilise pas.
Différents modes de détection : Dans la correspondance des versions de bibliothèque, l'outil identifie les versions vulnérables de liblzma (5.6.0 et 5.6.1). Lors de la correspondance du contenu des logiciels malveillants, l'analyseur recherche les séquences d'octets injectées lors de la compilation de la bibliothèque.

Analyse rapide pour XZ Backdoor pour plus de sécurité sur le réseau

Pour une analyse efficace, les utilisateurs ont besoin des privilèges root. De manière générale, Bitdefender recommande d'identifier les systèmes potentiellement vulnérables sur le réseau de l'entreprise à l'aide de l'outil osquery. Ceci est également pris en charge par la plateforme Bitdefender GravityZone, qui identifie automatiquement les versions vulnérables de XZ Utils.

Plus sur Github.com

À propos de Bitdefender

Bitdefender est un leader mondial des solutions de cybersécurité et des logiciels antivirus, protégeant plus de 500 millions de systèmes dans plus de 150 pays. Depuis sa création en 2001, les innovations de l'entreprise ont régulièrement fourni d'excellents produits de sécurité et une protection intelligente pour les appareils, les réseaux et les services cloud pour les particuliers et les entreprises. En tant que fournisseur de choix, la technologie Bitdefender se trouve dans 38 % des solutions de sécurité déployées dans le monde et est approuvée et reconnue par les professionnels du secteur, les fabricants et les consommateurs. www.bitdefender.de

Articles liés au sujet

Vulnérabilité XZ : scanner de porte dérobée XZ gratuit

Bitdefender Labs propose un scanner gratuit que les entreprises peuvent utiliser pour mettre à jour leurs systèmes informatiques, annoncé le 29 mars 2024. ➡ En savoir plus

Sécuriser les identités des machines

Un fabricant allemand de sécurité informatique lance la nouvelle version de TrustManagementAppliance. La solution de gestion de PKI et de clés offre des capacités de gestion du cycle de vie des certificats. ➡ En savoir plus

Cyberattaques parrainées par l'État

Un rapport de l'équipe d'intervention d'urgence informatique de l'Union européenne (CERT-EU) fait état d'un nombre élevé d'attaques de spear phishing parrainées par l'État en 2023. ➡ En savoir plus

Des hackers paralysent la base de données économique Genios

Les bibliothèques, les universités et les entreprises n'ont actuellement pas accès à la base de données économique du fournisseur Genios - filiale du FAZ ➡ En savoir plus

FortiOS et FortiProxy avec une vulnérabilité très dangereuse

Fortinet signale une vulnérabilité avec un score CVSS de 7.5 pour FortiOS et FortiProxy et est donc considérée comme très dangereuse. Les attaquants pourraient ➡ En savoir plus

Accès réseau possible : imprimante Lexmark SMB avec vulnérabilité de sécurité 8.6

Une vulnérabilité SSRF (Server-Side Request Forgery) existe dans les nouveaux appareils Lexmark SMB. Dans certains cas, un attaquant peut ➡ En savoir plus

Phishing : factures dangereuses des cabinets d'avocats

Le Threat Fusion Center (TFC), une division de BlueVoyant, a découvert la campagne de phishing « NaurLegal » avec de fausses factures provenant de cabinets d'avocats. ➡ En savoir plus

Nouveau danger : l'IA DarkGemini répond aux souhaits des hackers

En plus de l'IA Gemini de Google, DarkGemini est désormais apparu et répond aux souhaits des cyber-gangsters et des auteurs de logiciels malveillants. Il existe encore des premières éditions ➡ En savoir plus

Bitdefender, Nouvelles courtes

, Détourné, Linux/Unix, Scanner, Sécurité, XZ

Vulnérabilité XZ : scanner de porte dérobée XZ gratuit

Partager le post

Analyse rapide pour XZ Backdoor pour plus de sécurité sur le réseau

Articles liés au sujet

À quel groupe d'utilisateurs appartenez-vous ? (Pas de localisation!)

Liens importants

Derniers articles et nouvelles

Ensuite, il a été recherché

Réseaux Sociaux