【概要】
| 公開日 |
登録日 |
CVE番号 |
NVD |
ベンダー |
CVSS v3 |
CWE |
脆弱性 |
備考 |
|---|---|---|---|---|---|---|---|---|
| 2024/03/29 | 2024/03/29 | CVE-2024-3094 | NVD | Red Hat | 10.0(Red Hat) |
CWE-506 | 埋め込まれた悪意のあるコード |
【XZ Utils】
◆CVE-2024-3094 (まとめ)
https://vul.hatenadiary.com/entry/CVE-2024-3094
【ニュース】
■2024年
◇2024年4月
◆Red HatやDebianなどLinuxディストリビューションの組込み圧縮ツール「XZ Utils」に悪意のあるバックドアが仕掛けられていたことが発覚 (Gigazine, 2024/04/01 10:10)
https://gigazine.net/news/20240401-linux-backdoor-xz-utils/
⇒ https://vul.hatenadiary.com/entry/2024/04/01/000000_5
◆緊急警告、圧縮ツールxzにsshdを介した不正アクセスの可能性 - 利用の中止を (マイナビニュース, 2024/04/01 15;32)
https://news.mynavi.jp/techplus/article/20240401-2918752/
⇒ https://vul.hatenadiary.com/entry/2024/04/01/000000_2
◆ライブラリ「XZ Utils」の一部バージョンに悪意あるコード (Security NEXT, 2024/04/01)
https://www.security-next.com/155438
⇒ https://vul.hatenadiary.com/entry/2024/04/01/000000
◆Red Hatが緊急警告、XZ UtilsにCVSS 10.0の脆弱性 悪意あるコードが挿入か (ITmedia, 2024/04/02 14:44)
https://www.itmedia.co.jp/enterprise/articles/2404/02/news097.html
⇒ https://vul.hatenadiary.com/entry/2024/04/02/000000_1
◆Malicious Code in XZ Utils for Linux Systems Enables Remote Code Execution (The Hacker News, 2024/04/02)
[Linuxシステム向けXZ Utilsに悪意のあるコードが存在し、リモートでコードが実行される可能性]
https://thehackernews.com/2024/04/malicious-code-in-xz-utils-for-linux.html
⇒ https://vul.hatenadiary.com/entry/2024/04/02/000000
◆The XZ Backdoor: Everything You Need to Know (Wired, 2024/04/02)
[XZのバックドア: 知っておくべきことのすべて]Details are starting to emerge about a stunning supply chain attack that sent the open source software community reeling.
[オープンソース・ソフトウェア・コミュニティを震え上がらせた、驚くべきサプライチェーン攻撃の詳細が明らかになりつつある。]https://www.wired.com/story/xz-backdoor-everything-you-need-to-know/
⇒ https://vul.hatenadiary.com/entry/2024/04/02/000000_3
◆The Mystery of ‘Jia Tan,’ the XZ Backdoor Mastermind (Wired, 2024/04/03 09:54)
[XZバックドア首謀者「Jia Tan」の謎]The thwarted XZ Utils supply chain attack was years in the making. Now, clues suggest nation-state hackers were behind the persona that inserted the malicious code.
[阻止されたXZ Utilsのサプライチェーン攻撃は何年もかけて行われた。現在では、悪質なコードを挿入したペルソナの背後に国家レベルのハッカーがいたことを示唆する手がかりが得られている]https://www.wired.com/story/jia-tan-xz-backdoor/
⇒ https://vul.hatenadiary.com/entry/2024/04/03/000000_1
◆XZ Utils に悪意のあるコードが挿入された問題 (NetSecurity, 2024/04/08 08:00)
https://scan.netsecurity.ne.jp/article/2024/04/08/50831.html
⇒ https://vul.hatenadiary.com/entry/2024/04/02/000000_2
◆「XZ Utils」のバックドア問題--オープンソースのセキュリティを考える (ZDNet, 2024/04/12 07:30)
https://japan.zdnet.com/article/35217616/
⇒ https://vul.hatenadiary.com/entry/2024/04/12/000000
◆Rustの圧縮ライブラリ「liblzma-sys」にxzの悪意あるコードが混入 (マイナビニュース, 2024/04/16 09:57)
https://news.mynavi.jp/techplus/article/20240416-2927782/
⇒ https://vul.hatenadiary.com/entry/2024/04/16/000000
◆「XZ Utils」だけが破壊工作の標的ではない可能性--オープンソース財団 (ZDNet, 2024/04/17 09:45)
https://japan.zdnet.com/article/35217855/
⇒ https://vul.hatenadiary.com/entry/2024/04/17/000000_3
◆「XZ Utils」に仕掛けられたサイバー攻撃と同様のものが他のプロジェクトにも仕掛けられているとOpenSSFが警告 (Gigazine, 2024/04/18 00:03)
https://gigazine.net/news/20240418-xz-utils-cyberattack-likely-not-an-isolated-incident/
⇒ https://vul.hatenadiary.com/entry/2024/04/18/000000
【公開情報】
◆XZ Utilsに悪意のあるコードが挿入された問題(CVE-2024-3094)について (JPCERT/CC, 2024/04/01)
https://www.jpcert.or.jp/newsflash/2024040101.html
⇒ https://vul.hatenadiary.com/entry/2024/04/01/000000_4
【検索】
google: XZ Utils
google:news: XZ Utils
google: site:virustotal.com XZ Utils
google: site:github.com XZ Utils
■Bing
https://www.bing.com/search?q=XZ Utils
https://www.bing.com/news/search?q=XZ Utils
https://twitter.com/search?q=%23XZ Utils
https://twitter.com/hashtag/XZ Utils
■Exploit Code / PoC
https://www.exploit-db.com/search?q=XZ Utils
https://attackerkb.com/search?q=XZ Utils
【関連まとめ記事】
◆ツール / コマンド の脆弱性 (まとめ)
https://vul.hatenadiary.com/entry/Tools
