Backdoor in Upstream xz/liblzma in diversen LINUX-/SOLARIS-Distributionen – CVE-2024-3094

2024-02-04

Im Upstream des Pack-Programms „xz“, betreffend die Bibliothek „liblzma“ in den Versionen 5.6.x, wurde aktiv eine hoch riskante Sicherheitslücke eingepflegt, die in verschiedenen LINUX-/SOLARIS-Distributionen eingesetzt wird. Damit kann die Authentifizierungsfunktion von OpenSSH gezielt an Schadcode weitergeleitet und ein direkter Zugriff auf das System ermöglicht werden.

Unsere Überprüfungen haben ergeben, dass kein Produkt der VIVAVIS AG von dieser Schwachstelle betroffen ist.

Ansprechpartner
Peter Schwark


RSS-Feed

Über unseren RSS-Feed erhalten Sie noch am selben Tag die Information, wenn ein neuer Artikel im IT-Security-Bulletin eingestellt wurde. Geben Sie dazu einfach folgenden Link in Ihrem Feed Reader ein:

https://www.vivavis.com/category/it-security/feed/

Eine Anleitung, wie Sie den RSS-Feed im Outlook einbinden können, finden Sie hier.

Jetzt anrufen
Jetzt anrufen +49 7243 218 0
E-Mail senden
E-Mail senden info@vivavis.com
Standorte & Kontakt
Standorte & Kontakt Jetzt ansehen