XZ भेद्यता: निःशुल्क XZ बैकडोर स्कैनर

15. 2024. April XNUMX अप्रैल XNUMX
| कोई टिप्पणी नहीं
बिटडेफेंडर_न्यूज

शेयर पोस्ट

बिटडेफ़ेंडर लैब्स एक मुफ़्त स्कैनर प्रदान करता है जिसका उपयोग कंपनियां व्यापक रूप से उपयोग की जाने वाली डेटा संपीड़न लाइब्रेरी XZ यूटिल्स में CVE-29-2024 भेद्यता के लिए अपने आईटी सिस्टम की जांच करने के लिए कर सकती हैं, जो 2024 मार्च, 3094 को ज्ञात हुई।

मुफ़्त बिटडेफ़ेंडर XZ बैकडोर स्कैनर विशेष रूप से इस भेद्यता की खोज करता है। गो में प्रोग्राम किया गया और शुरुआत में फेडोरा, डेबियन और एक डेबियन कंटेनर पर परीक्षण किया गया, यह कई फायदे प्रदान करता है:

  • अतिरिक्त सॉफ़्टवेयर इंस्टॉलेशन के बिना विभिन्न Linux सिस्टम में पोर्टेबिलिटी
  • विभिन्न स्कैन मोड: प्रीसेट फास्ट स्कैन मोड में, टूल संक्रमित सिस्टम की खोज करता है और liblzma लाइब्रेरी पर ध्यान केंद्रित करता है जिसे संबंधित SSH डेमॉन (ssshd) उपयोग करता है। पूर्ण स्कैन में, टूल सिस्टम में सभी लाइब्रेरीज़ की पहचान करता है और liblzma लाइब्रेरीज़ की खोज करता है, भले ही sshd उनका उपयोग नहीं कर रहा हो।
  • विभिन्न पहचान मोड: लाइब्रेरी संस्करण मिलान में, उपकरण कमजोर liblzma संस्करणों (5.6.0 और 5.6.1) की पहचान करता है। मैलवेयर सामग्री मिलान में, स्कैनर उन बाइट अनुक्रमों की तलाश करता है जिन्हें लाइब्रेरी संकलन के दौरान इंजेक्ट किया गया था।

नेटवर्क पर अधिक सुरक्षा के लिए XZ बैकडोर के लिए त्वरित स्कैन

प्रभावी स्कैनिंग के लिए, उपयोगकर्ताओं को रूट विशेषाधिकारों की आवश्यकता होती है। सामान्य तौर पर, बिटडेफ़ेंडर ऑस्क्वेरी टूल का उपयोग करके कंपनी के नेटवर्क में संभावित रूप से कमजोर सिस्टम की पहचान करने की अनुशंसा करता है। यह बिटडेफ़ेंडर ग्रेविटीज़ोन प्लेटफ़ॉर्म द्वारा भी समर्थित है, जो स्वचालित रूप से कमजोर XZ यूटिल्स संस्करणों की पहचान करता है।

Github.com पर और अधिक

बिटडेफेंडर के बारे में

बिटडेफ़ेंडर साइबर सुरक्षा समाधान और एंटीवायरस सॉफ़्टवेयर में वैश्विक अग्रणी है, जो 500 से अधिक देशों में 150 मिलियन से अधिक सिस्टम की सुरक्षा करता है। 2001 में इसकी स्थापना के बाद से, कंपनी के नवाचारों ने नियमित रूप से निजी ग्राहकों और कंपनियों के लिए उपकरणों, नेटवर्क और क्लाउड सेवाओं के लिए उत्कृष्ट सुरक्षा उत्पाद और बुद्धिमान सुरक्षा प्रदान की है। पसंद के आपूर्तिकर्ता के रूप में, बिटडेफ़ेंडर तकनीक दुनिया के तैनात सुरक्षा समाधानों के 38 प्रतिशत में पाई जाती है और उद्योग के पेशेवरों, निर्माताओं और उपभोक्ताओं द्वारा समान रूप से विश्वसनीय और मान्यता प्राप्त है। www.bitdefender.de

विषय से संबंधित लेख

XZ भेद्यता: निःशुल्क XZ बैकडोर स्कैनर

बिटडेफ़ेंडर लैब्स एक निःशुल्क स्कैनर प्रदान करता है जिसका उपयोग कंपनियां अपने आईटी सिस्टम को अपडेट करने के लिए कर सकती हैं, जिसकी घोषणा 29 मार्च, 2024 को की गई थी। ➡ और अधिक पढ़ें

सुरक्षित मशीन पहचान

एक जर्मन आईटी सुरक्षा निर्माता TrustManagementAppliance का नया संस्करण जारी करता है। पीकेआई और कुंजी प्रबंधन समाधान प्रमाणपत्र जीवनचक्र प्रबंधन क्षमताएं प्रदान करता है। ➡ और अधिक पढ़ें

राज्य प्रायोजित साइबर हमले

यूरोपीय संघ आईटी आपातकालीन प्रतिक्रिया टीम (सीईआरटी-ईयू) की एक रिपोर्ट में 2023 में बड़ी संख्या में राज्य प्रायोजित स्पीयर फ़िशिंग हमलों की रिपोर्ट दी गई है। ➡ और अधिक पढ़ें

हैकर्स ने जीनियोस आर्थिक डेटाबेस को पंगु बना दिया है

पुस्तकालयों, विश्वविद्यालयों और कंपनियों के पास वर्तमान में प्रदाता Genios - FAZ की सहायक कंपनी के आर्थिक डेटाबेस तक पहुंच नहीं है ➡ और अधिक पढ़ें

अत्यधिक खतरनाक भेद्यता के साथ FortiOS और FortiProxy

Fortinet, FortiOS और FortiProxy के लिए 7.5 के CVSS स्कोर के साथ एक भेद्यता की रिपोर्ट करता है और इसलिए इसे अत्यधिक खतरनाक माना जाता है। हमलावर कर सकते थे ➡ और अधिक पढ़ें

नेटवर्क पहुंच संभव: 8.6 सुरक्षा भेद्यता के साथ लेक्समार्क एसएमबी प्रिंटर

नए लेक्समार्क एसएमबी उपकरणों में सर्वर-साइड रिक्वेस्ट फोर्जरी (एसएसआरएफ) भेद्यता मौजूद है। कुछ मामलों में कोई हमलावर ऐसा कर सकता है ➡ और अधिक पढ़ें

फ़िशिंग: क़ानून फर्मों से खतरनाक चालान

ब्लूवॉयंट के एक प्रभाग, थ्रेट फ्यूज़न सेंटर (टीएफसी) ने कानून फर्मों के नकली चालान के साथ "नॉरलीगल" फ़िशिंग अभियान का खुलासा किया है। ➡ और अधिक पढ़ें

नया खतरा: एआई डार्कजेमिनी हैकर्स की इच्छाएं पूरी करता है

Google के AI जेमिनी के अलावा, डार्कजेमिनी अब सामने आया है और साइबर गैंगस्टरों और मैलवेयर लेखकों की इच्छाओं को पूरा करता है। अभी भी प्रथम संस्करण हैं ➡ और अधिक पढ़ें

Bitdefender, लघु समाचार
, , , , ,