Backdoor in Upstream xz/liblzma in diversen LINUX-/SOLARIS-Distributionen – CVE-2024-3094
2024-02-04
Im Upstream des Pack-Programms „xz“, betreffend die Bibliothek „liblzma“ in den Versionen 5.6.x, wurde aktiv eine hoch riskante Sicherheitslücke eingepflegt, die in verschiedenen LINUX-/SOLARIS-Distributionen eingesetzt wird. Damit kann die Authentifizierungsfunktion von OpenSSH gezielt an Schadcode weitergeleitet und ein direkter Zugriff auf das System ermöglicht werden.
Unsere Überprüfungen haben ergeben, dass kein Produkt der VIVAVIS AG von dieser Schwachstelle betroffen ist.
Peter Schwark
RSS-Feed
Über unseren RSS-Feed erhalten Sie noch am selben Tag die Information, wenn ein neuer Artikel im IT-Security-Bulletin eingestellt wurde. Geben Sie dazu einfach folgenden Link in Ihrem Feed Reader ein:
https://www.vivavis.com/category/it-security/feed/
Eine Anleitung, wie Sie den RSS-Feed im Outlook einbinden können, finden Sie hier.