Bitdefender Labs пропонує безкоштовний сканер, який компанії можуть використовувати для перевірки своїх ІТ-систем на наявність уразливості CVE-29-2024 у широко використовуваній бібліотеці стиснення даних XZ Utils, про яку стало відомо 2024 березня 3094 року.
Безкоштовний сканер Bitdefender XZ Backdoor Scanner спеціально шукає цю вразливість. Запрограмований у Go та спочатку протестований на Fedora, Debian і контейнері Debian, він пропонує кілька переваг:
- Переносимість на різні системи Linux без встановлення додаткового програмного забезпечення
- Різні режими сканування: у попередньо встановленому режимі швидкого сканування інструмент шукає заражені системи та зосереджується на бібліотеці liblzma, яку використовує відповідний демон SSH (ssshd). Під час повного сканування інструмент визначає всі бібліотеки в системі та шукає бібліотеки liblzma, навіть якщо sshd їх не використовує.
- Різні режими виявлення: під час зіставлення версій бібліотеки інструмент визначає вразливі версії liblzma (5.6.0 і 5.6.1). Під час перевірки вмісту зловмисного програмного забезпечення сканер шукає послідовності байтів, які були введені під час компіляції бібліотеки.
Швидке сканування для XZ Backdoor для підвищення безпеки в мережі
Для ефективного сканування користувачам потрібні root-права. Загалом Bitdefender рекомендує ідентифікувати потенційно вразливі системи в мережі компанії за допомогою інструменту osquery. Це також підтримується платформою Bitdefender GravityZone, яка автоматично визначає вразливі версії XZ Utils.
Про Bitdefender Bitdefender є світовим лідером у сфері рішень для кібербезпеки та антивірусного програмного забезпечення, що захищає понад 500 мільйонів систем у понад 150 країнах. З моменту заснування в 2001 році інновації компанії регулярно забезпечували відмінні продукти безпеки та інтелектуальний захист для пристроїв, мереж і хмарних сервісів для приватних клієнтів і компаній. Як найкращий постачальник, технологія Bitdefender міститься в 38 відсотках розгорнутих у світі рішень безпеки, їй довіряють і визнають професіонали галузі, виробники та споживачі. www.bitdefender.de
Статті по темі