2024 年 3 月 29 日,在 Linux 操作系统中常用的软件包 XZ Utils 中发现了一个后门。
这一进展导致美国网络安全和基础设施局(CISA)发布警告,建议用户将 XZ Utils 恢复到安全版本,如 XZ Utils 5.4.6 稳定版,并可参考CVE-2024-3094中的说明,即 XZ Utils 软件包 5.6.0/5.6.1 版本中存在恶意代码,可导致绕过 SSH 身份验证。
由于该软件包使用非常普遍,会与其他软件包交互,并可能被怀有恶意意图的人利用,这意味着发现该软件包意味着许多组织需要采取行动,就像过去发现 Log4j 等类似的普遍行业事件一样。
此 CVE 是否会影响OPSWAT 的运行?
在对OPSWAT'使用的 Linux 操作系统及其上安装的软件包进行全面审查后,OPSWAT 可以确认OPSWAT 系统中没有包含 5.6.0 或 5.6.1 版本的 XZ Utils 软件包。
该 CVE 是否会影响OPSWAT 产品和服务?
OPSWAT 还对我们开发的产品及其软件依赖性进行了彻底审查。因此,OPSWAT 可以确认其产品或服务中不包括 XZ Utils 5.6.0 或 5.6.1。
考虑到我们对安全的承诺,我们希望确保在完成最早的评估后有效地通报最新情况。
如果您有任何问题或疑虑,请随时通过我们的任何支持渠道直接联系我们。
标签
