Уразливість XZ: безкоштовний бекдор-сканер XZ

15. Квітень 2024
| Без коментарів
Bitdefender_Новини

Поділіться публікацією

Bitdefender Labs пропонує безкоштовний сканер, який компанії можуть використовувати для перевірки своїх ІТ-систем на наявність уразливості CVE-29-2024 у широко використовуваній бібліотеці стиснення даних XZ Utils, про яку стало відомо 2024 березня 3094 року.

Безкоштовний сканер Bitdefender XZ Backdoor Scanner спеціально шукає цю вразливість. Запрограмований у Go та спочатку протестований на Fedora, Debian і контейнері Debian, він пропонує кілька переваг:

  • Переносимість на різні системи Linux без встановлення додаткового програмного забезпечення
  • Різні режими сканування: у попередньо встановленому режимі швидкого сканування інструмент шукає заражені системи та зосереджується на бібліотеці liblzma, яку використовує відповідний демон SSH (ssshd). Під час повного сканування інструмент визначає всі бібліотеки в системі та шукає бібліотеки liblzma, навіть якщо sshd їх не використовує.
  • Різні режими виявлення: під час зіставлення версій бібліотеки інструмент визначає вразливі версії liblzma (5.6.0 і 5.6.1). Під час перевірки вмісту зловмисного програмного забезпечення сканер шукає послідовності байтів, які були введені під час компіляції бібліотеки.

Швидке сканування для XZ Backdoor для підвищення безпеки в мережі

Для ефективного сканування користувачам потрібні root-права. Загалом Bitdefender рекомендує ідентифікувати потенційно вразливі системи в мережі компанії за допомогою інструменту osquery. Це також підтримується платформою Bitdefender GravityZone, яка автоматично визначає вразливі версії XZ Utils.

Більше на Github.com

Про Bitdefender

Bitdefender є світовим лідером у сфері рішень для кібербезпеки та антивірусного програмного забезпечення, що захищає понад 500 мільйонів систем у понад 150 країнах. З моменту заснування в 2001 році інновації компанії регулярно забезпечували відмінні продукти безпеки та інтелектуальний захист для пристроїв, мереж і хмарних сервісів для приватних клієнтів і компаній. Як найкращий постачальник, технологія Bitdefender міститься в 38 відсотках розгорнутих у світі рішень безпеки, їй довіряють і визнають професіонали галузі, виробники та споживачі. www.bitdefender.de

Статті по темі

Уразливість XZ: безкоштовний бекдор-сканер XZ

Bitdefender Labs пропонує безкоштовний сканер, який компанії можуть використовувати для оновлення своїх ІТ-систем, про що було оголошено 29 березня 2024 року. ➡ Читати далі

Безпечні ідентифікатори машин

Німецький виробник IT-безпеки випускає нову версію TrustManagementAppliance. PKI та рішення для керування ключами надають можливості керування життєвим циклом сертифікатів. ➡ Читати далі

Спонсоровані державою кібератаки

У звіті Групи реагування на надзвичайні ситуації в області інформаційних технологій Європейського Союзу (CERT-EU) повідомляється про велику кількість фінансованих державою фішингових атак у 2023 році. ➡ Читати далі

Хакери паралізували економічну базу даних Genios

Бібліотеки, університети та компанії наразі не мають доступу до економічної бази даних постачальника Genios - дочірньої компанії FAZ ➡ Читати далі

FortiOS і FortiProxy з дуже небезпечною вразливістю

Fortinet повідомляє про вразливість із оцінкою CVSS 7.5 для FortiOS і FortiProxy, тому вважається дуже небезпечною. Нападники могли ➡ Читати далі

Можливий доступ до мережі: принтер Lexmark SMB з уразливістю безпеки 8.6

У новіших пристроях Lexmark SMB існує уразливість підробки запитів на стороні сервера (SSRF). У деяких випадках зловмисник може ➡ Читати далі

Фішинг: небезпечні рахунки-фактури від юридичних фірм

Threat Fusion Center (TFC), підрозділ BlueVoyant, виявив фішингову кампанію NaurLegal із підробленими рахунками-фактурами від юридичних фірм ➡ Читати далі

Нова небезпека: AI DarkGemini виконує бажання хакерів

На додаток до AI Gemini від Google, тепер з’явився DarkGemini, який виконує бажання кібер-гангстерів і авторів шкідливих програм. Є ще перші видання ➡ Читати далі

Bitdefender, Короткі новини
, , , , ,