O Bitdefender Labs oferece um scanner gratuito que as empresas podem usar para verificar seus sistemas de TI quanto à vulnerabilidade CVE-29-2024 na amplamente utilizada biblioteca de compressão de dados XZ Utils, que se tornou conhecida em 2024 de março de 3094.
O Bitdefender XZ Backdoor Scanner gratuito procura especificamente por esta vulnerabilidade. Programado em Go e inicialmente testado no Fedora, Debian e em um contêiner Debian, oferece diversas vantagens:
- Portabilidade para vários sistemas Linux sem instalações adicionais de software
- Vários modos de verificação: No modo de verificação rápida predefinido, a ferramenta procura sistemas infectados e se concentra na biblioteca liblzma que o respectivo daemon SSH (ssshd) usa. Na varredura completa, a ferramenta identifica todas as bibliotecas de um sistema e procura por bibliotecas liblzma, mesmo que o sshd não as esteja utilizando.
- Diferentes modos de detecção: Na correspondência de versões da biblioteca, a ferramenta identifica as versões vulneráveis do liblzma (5.6.0 e 5.6.1). Na correspondência de conteúdo de malware, o scanner procura sequências de bytes que foram injetadas durante a compilação da biblioteca.
Verificação rápida do XZ Backdoor para mais segurança na rede
Para uma verificação eficaz, os usuários precisam de privilégios de root. Em geral, a Bitdefender recomenda identificar sistemas potencialmente vulneráveis em toda a rede da empresa usando a ferramenta osquery. Isto também é suportado pela plataforma Bitdefender GravityZone, que identifica automaticamente versões vulneráveis do XZ Utils.
Sobre o Bitdefender A Bitdefender é líder global em soluções de segurança cibernética e software antivírus, protegendo mais de 500 milhões de sistemas em mais de 150 países. Desde a sua fundação em 2001, as inovações da empresa fornecem regularmente excelentes produtos de segurança e proteção inteligente para dispositivos, redes e serviços em nuvem para clientes particulares e empresas. Como fornecedor preferido, a tecnologia da Bitdefender é encontrada em 38 por cento das soluções de segurança implantadas no mundo e é confiável e reconhecida por profissionais da indústria, fabricantes e clientes. www.bitdefender.de
Artigos relacionados ao tema