Vulnerabilidade XZ: scanner backdoor XZ gratuito

15. Abril 2024
| Sem comentários
Bitdefender_Notícias

Compartilhar postagem

O Bitdefender Labs oferece um scanner gratuito que as empresas podem usar para verificar seus sistemas de TI quanto à vulnerabilidade CVE-29-2024 na amplamente utilizada biblioteca de compressão de dados XZ Utils, que se tornou conhecida em 2024 de março de 3094.

O Bitdefender XZ Backdoor Scanner gratuito procura especificamente por esta vulnerabilidade. Programado em Go e inicialmente testado no Fedora, Debian e em um contêiner Debian, oferece diversas vantagens:

  • Portabilidade para vários sistemas Linux sem instalações adicionais de software
  • Vários modos de verificação: No modo de verificação rápida predefinido, a ferramenta procura sistemas infectados e se concentra na biblioteca liblzma que o respectivo daemon SSH (ssshd) usa. Na varredura completa, a ferramenta identifica todas as bibliotecas de um sistema e procura por bibliotecas liblzma, mesmo que o sshd não as esteja utilizando.
  • Diferentes modos de detecção: Na correspondência de versões da biblioteca, a ferramenta identifica as versões vulneráveis ​​do liblzma (5.6.0 e 5.6.1). Na correspondência de conteúdo de malware, o scanner procura sequências de bytes que foram injetadas durante a compilação da biblioteca.

Verificação rápida do XZ Backdoor para mais segurança na rede

Para uma verificação eficaz, os usuários precisam de privilégios de root. Em geral, a Bitdefender recomenda identificar sistemas potencialmente vulneráveis ​​em toda a rede da empresa usando a ferramenta osquery. Isto também é suportado pela plataforma Bitdefender GravityZone, que identifica automaticamente versões vulneráveis ​​do XZ Utils.

Mais em Github.com

Sobre o Bitdefender

A Bitdefender é líder global em soluções de segurança cibernética e software antivírus, protegendo mais de 500 milhões de sistemas em mais de 150 países. Desde a sua fundação em 2001, as inovações da empresa fornecem regularmente excelentes produtos de segurança e proteção inteligente para dispositivos, redes e serviços em nuvem para clientes particulares e empresas. Como fornecedor preferido, a tecnologia da Bitdefender é encontrada em 38 por cento das soluções de segurança implantadas no mundo e é confiável e reconhecida por profissionais da indústria, fabricantes e clientes. www.bitdefender.de

Artigos relacionados ao tema

Vulnerabilidade XZ: scanner backdoor XZ gratuito

O Bitdefender Labs oferece um scanner gratuito que as empresas podem usar para atualizar seus sistemas de TI, anunciado em 29 de março de 2024 ➡ Leia mais

Identidades de máquinas seguras

Um fabricante alemão de segurança de TI lança a nova versão do TrustManagementAppliance. A solução de gerenciamento de chave e PKI fornece recursos de gerenciamento do ciclo de vida do certificado. ➡ Leia mais

Ataques cibernéticos patrocinados pelo Estado

Um relatório da Equipe de Resposta a Emergências de TI da União Europeia (CERT-EU) relata um grande número de ataques de spear phishing patrocinados pelo Estado em 2023 ➡ Leia mais

Hackers paralisam o banco de dados econômico do Genios

Bibliotecas, universidades e empresas atualmente não têm acesso à base de dados econômica do provedor Genios – subsidiária da FAZ ➡ Leia mais

FortiOS e FortiProxy com uma vulnerabilidade altamente perigosa

Fortinet relata uma vulnerabilidade com pontuação CVSS de 7.5 para FortiOS e FortiProxy e, portanto, é considerada altamente perigosa. Os invasores poderiam ➡ Leia mais

Acesso à rede possível: impressora Lexmark SMB com vulnerabilidade de segurança 8.6

Existe uma vulnerabilidade de Server-Side Request Forgery (SSRF) em dispositivos Lexmark SMB mais recentes. Em alguns casos, um invasor pode ➡ Leia mais

Phishing: faturas perigosas de escritórios de advocacia

O Threat Fusion Center (TFC), uma divisão da BlueVoyant, descobriu a campanha de phishing “NaurLegal” com faturas falsas de escritórios de advocacia ➡ Leia mais

Novo perigo: AI DarkGemini atende desejos de hackers

Além do AI Gemini do Google, DarkGemini apareceu agora e atende aos desejos de gangsters cibernéticos e criadores de malware. Ainda há primeiras edições ➡ Leia mais

Bitdefender, notícias curtas
, , , , ,