XZ güvenlik açığı: ücretsiz XZ arka kapı tarayıcısı

15. Nisan 2024
| Yorum yok
Bitdefender_Haberler

Gönderiyi paylaş

Bitdefender Labs, 29 Mart 2024'te bilinen ve yaygın olarak kullanılan veri sıkıştırma kütüphanesi XZ Utils'teki CVE-2024-3094 güvenlik açığına karşı şirketlerin BT sistemlerini kontrol etmek için kullanabilecekleri ücretsiz bir tarayıcı sunuyor.

Ücretsiz Bitdefender XZ Arka Kapı Tarayıcısı özellikle bu güvenlik açığını arar. Go'da programlanmış ve başlangıçta Fedora, Debian ve Debian kapsayıcısında test edilmiş olup çeşitli avantajlar sunar:

  • Ek yazılım yüklemelerine gerek kalmadan çeşitli Linux sistemlerine taşınabilirlik
  • Çeşitli tarama modları: Önceden ayarlanmış hızlı tarama modunda araç, virüslü sistemleri arar ve ilgili SSH arka plan programının (ssshd) kullandığı liblzma kitaplığına odaklanır. Tam taramada araç, sistemdeki tüm kitaplıkları tanımlar ve sshd bunları kullanmıyor olsa bile liblzma kitaplıklarını arar.
  • Farklı algılama modları: Kitaplık sürüm eşleştirmesinde araç, savunmasız liblzma sürümlerini (5.6.0 ve 5.6.1) tanımlar. Kötü amaçlı yazılım içerik eşleştirmesinde tarayıcı, kitaplık derlemesi sırasında eklenen bayt dizilerini arar.

Ağda daha fazla güvenlik için XZ Arka Kapıya hızlı tarama

Etkili tarama için kullanıcıların kök ayrıcalıklarına ihtiyacı vardır. Genel olarak Bitdefender, osquery aracını kullanarak şirketin ağındaki potansiyel olarak savunmasız sistemlerin belirlenmesini önerir. Bu aynı zamanda, savunmasız XZ Utils sürümlerini otomatik olarak tanımlayan Bitdefender GravityZone platformu tarafından da desteklenmektedir.

Daha fazlası Github.com'da

Bitdefender Hakkında

Bitdefender, 500'den fazla ülkede 150 milyondan fazla sistemi koruyan siber güvenlik çözümleri ve antivirüs yazılımında dünya lideridir. 2001 yılında kuruluşundan bu yana şirketin yenilikleri düzenli olarak mükemmel güvenlik ürünleri ve özel müşteriler ve şirketler için cihazlar, ağlar ve bulut hizmetleri için akıllı koruma sağladı. Tercih edilen tedarikçi olarak Bitdefender teknolojisi, dünyanın dağıtılan güvenlik çözümlerinin yüzde 38'inde bulunur ve hem endüstri profesyonelleri, üreticiler hem de tüketiciler tarafından güvenilmekte ve tanınmaktadır. www.bitdefender.de

Konuyla ilgili makaleler

XZ güvenlik açığı: ücretsiz XZ arka kapı tarayıcısı

Bitdefender Labs, 29 Mart 2024'te duyurulan, şirketlerin BT sistemlerini güncellemek için kullanabilecekleri ücretsiz bir tarayıcı sunuyor ➡ Devamını oku

Güvenli makine kimlikleri

Bir Alman BT güvenlik üreticisi, TrustManagementAppliance'ın yeni sürümünü yayınladı. PKI ve anahtar yönetimi çözümü, sertifika yaşam döngüsü yönetimi yetenekleri sağlar. ➡ Devamını oku

Devlet destekli siber saldırılar

Avrupa Birliği BT Acil Durum Müdahale Ekibi'nin (CERT-EU) hazırladığı bir rapor, 2023'te çok sayıda devlet destekli hedef odaklı kimlik avı saldırısı gerçekleştirileceğini bildiriyor ➡ Devamını oku

Bilgisayar korsanları Genios'un ekonomik veritabanını felç etti

Kütüphaneler, üniversiteler ve şirketler şu anda FAZ'ın bir yan kuruluşu olan sağlayıcı Genios'un ekonomik veritabanına erişime sahip değil. ➡ Devamını oku

FortiOS ve FortiProxy son derece tehlikeli bir güvenlik açığına sahip

Fortinet, FortiOS ve FortiProxy için CVSS puanı 7.5 olan bir güvenlik açığı bildiriyor ve bu nedenle oldukça tehlikeli olarak değerlendiriliyor. Saldırganlar şunları yapabilir: ➡ Devamını oku

Ağ erişimi mümkün: 8.6 güvenlik açığına sahip Lexmark SMB yazıcı

Daha yeni Lexmark SMB aygıtlarında Sunucu Tarafı İstek Sahteciliği (SSRF) güvenlik açığı bulunmaktadır. Bazı durumlarda bir saldırgan şunları yapabilir: ➡ Devamını oku

Kimlik avı: Hukuk firmalarından gelen tehlikeli faturalar

BlueVoyant'ın bir bölümü olan Tehdit Füzyon Merkezi (TFC), hukuk firmalarından gelen sahte faturaların yer aldığı "NaurLegal" kimlik avı kampanyasını ortaya çıkardı ➡ Devamını oku

Yeni tehlike: AI DarkGemini bilgisayar korsanlarının isteklerini yerine getiriyor

Google'ın AI Gemini'sine ek olarak DarkGemini de artık ortaya çıktı ve siber gangsterlerin ve kötü amaçlı yazılım yazarlarının isteklerini yerine getiriyor. Hala ilk baskılar var ➡ Devamını oku

bitdefender, kısa haber
, , , , ,