Bitdefender Labs offre uno scanner gratuito che le aziende possono utilizzare per verificare i propri sistemi IT per la vulnerabilità CVE-29-2024 nella libreria di compressione dati ampiamente utilizzata XZ Utils, diventata nota il 2024 marzo 3094.
Lo scanner gratuito Bitdefender XZ Backdoor cerca specificamente questa vulnerabilità. Programmato in Go e inizialmente testato su Fedora, Debian e un contenitore Debian, offre diversi vantaggi:
- Portabilità su vari sistemi Linux senza installazioni di software aggiuntivi
- Diverse modalità di scansione: nella modalità di scansione veloce preimpostata, lo strumento cerca i sistemi infetti e si concentra sulla libreria liblzma utilizzata dal rispettivo demone SSH (ssshd). Nella scansione completa, lo strumento identifica tutte le librerie in un sistema e cerca le librerie liblzma, anche se sshd non le utilizza.
- Diverse modalità di rilevamento: nella corrispondenza della versione della libreria, lo strumento identifica le versioni vulnerabili di liblzma (5.6.0 e 5.6.1). Nella corrispondenza del contenuto del malware, lo scanner cerca sequenze di byte inserite durante la compilazione della libreria.
Scansione rapida per XZ Backdoor per una maggiore sicurezza sulla rete
Per una scansione efficace, gli utenti necessitano dei privilegi di root. In generale, Bitdefender consiglia di identificare i sistemi potenzialmente vulnerabili nella rete aziendale utilizzando lo strumento osquery. Ciò è supportato anche dalla piattaforma Bitdefender GravityZone, che identifica automaticamente le versioni vulnerabili di XZ Utils.
Informazioni su Bitdefender Bitdefender è un leader globale nelle soluzioni di sicurezza informatica e nel software antivirus, proteggendo oltre 500 milioni di sistemi in più di 150 paesi. Dalla sua fondazione nel 2001, le innovazioni dell'azienda hanno regolarmente fornito eccellenti prodotti di sicurezza e protezione intelligente per dispositivi, reti e servizi cloud per clienti privati e aziende. In qualità di fornitore preferito, la tecnologia Bitdefender si trova nel 38% delle soluzioni di sicurezza implementate nel mondo ed è affidabile e riconosciuta da professionisti del settore, produttori e clienti. www.bitdefender.de
Articoli relativi all'argomento