RA2TR
80+ Bronze
- Katılım
- 17 Ocak 2024
- Mesajlar
- 1,402
- Reaksiyon skoru
- 483
Yeni XZ arka kapı tarayıcısı herhangi bir Linux ikili dosyasındaki implantı algılar
Detay:
K: https://www.bleepingcomputer.com/ne...-scanner-detects-implant-in-any-linux-binary/
Detay:
Ürün yazılımı güvenlik firması Binarly, XZ Utils tedarik zinciri saldırısından etkilenen Linux yürütülebilir dosyalarını tespit etmek için CVE-2024-3094 olarak izlenen ücretsiz bir çevrimiçi tarayıcı yayınladı.
CVE-2024-3094, birçok büyük Linux dağıtımında kullanılan bir dizi veri sıkıştırma aracı ve kitaplığı olan XZ Utils'teki bir tedarik zinciri uzlaşmasıdır.
Geçen ayın sonlarında Microsoft mühendisi Andres Freud, Linux dağıtımının sürekli sürümü olan Debian Sid'de alışılmadık derecede yavaş SSH oturum açma işlemlerini araştırırken XZ Utils paketinin en son sürümündeki arka kapıyı keşfetti .
CVE-2024-3094, birçok büyük Linux dağıtımında kullanılan bir dizi veri sıkıştırma aracı ve kitaplığı olan XZ Utils'teki bir tedarik zinciri uzlaşmasıdır.
Geçen ayın sonlarında Microsoft mühendisi Andres Freud, Linux dağıtımının sürekli sürümü olan Debian Sid'de alışılmadık derecede yavaş SSH oturum açma işlemlerini araştırırken XZ Utils paketinin en son sürümündeki arka kapıyı keşfetti .
