Bitdefender Labs は、企業が自社の IT システムで、29 年 2024 月 2024 日に判明した、広く使用されているデータ圧縮ライブラリ XZ Utils の CVE-3094-XNUMX 脆弱性をチェックするために使用できる無料のスキャナーを提供しています。
無料の Bitdefender XZ Backdoor Scanner は、特にこの脆弱性を検索します。 Go でプログラムされ、最初は Fedora、Debian、および Debian コンテナでテストされたため、いくつかの利点があります。
- 追加のソフトウェアをインストールすることなく、さまざまな Linux システムに移植可能
- さまざまなスキャン モード: プリセットの高速スキャン モードでは、ツールは感染したシステムを検索し、それぞれの SSH デーモン (ssshd) が使用する liblzma ライブラリに焦点を当てます。フル スキャンでは、ツールはシステム内のすべてのライブラリを識別し、sshd が使用していない場合でも liblzma ライブラリを検索します。
- さまざまな検出モード: ライブラリのバージョン照合では、ツールは脆弱な liblzma バージョン (5.6.0 および 5.6.1) を識別します。マルウェア コンテンツのマッチングでは、スキャナーはライブラリのコンパイル中に挿入されたバイト シーケンスを探します。
ネットワーク上のセキュリティを強化するための XZ バックドアのクイック スキャン
効果的にスキャンするには、ユーザーに root 権限が必要です。一般に、Bitdefender では、osquery ツールを使用して、企業のネットワーク全体で潜在的に脆弱なシステムを特定することをお勧めします。これは、脆弱な XZ Utils バージョンを自動的に識別する Bitdefender GravityZone プラットフォームでもサポートされています。
Bitdefenderについて Bitdefender は、サイバーセキュリティ ソリューションとウイルス対策ソフトウェアのグローバル リーダーであり、500 か国以上で 150 億を超えるシステムを保護しています。 2001 年の設立以来、同社のイノベーションは、優れたセキュリティ製品と、デバイス、ネットワーク、およびクラウド サービスのインテリジェントな保護を、個人の顧客や企業に定期的に提供してきました。 最適なサプライヤーとして、Bitdefender テクノロジは、世界で展開されているセキュリティ ソリューションの 38% で使用されており、業界の専門家、メーカー、および顧客から信頼され、認められています。 www.bitdefender.de
トピックに関連する記事