NCSA Webboard
    • ล่าสุด
    • แท็ก
    • ฮิต
      • ติดต่อสำนักงาน
    • ลงทะเบียน
    • เข้าสู่ระบบ

    ช่องโหว่ที่สำคัญใน XZ Utils

    Cyber Security News
    2
    1
    109
    โหลดโพสเพิ่มเติม
    • เก่าสุดไปยังใหม่สุด
    • ใหม่สุดไปยังเก่าสุด
    • Most Votes
    ตอบ
    • ตอบโดยตั้งกระทู้ใหม่
    เข้าสู่ระบบเพื่อตอบกลับ
    Topic นี้ถูกลบไปแล้ว เฉพาะผู้ใช้งานที่มีสิทธิ์ในการจัดการ Topic เท่านั้นที่จะมีสิทธิ์ในการเข้าชม
    • NCSA_THAICERTN
      NCSA_THAICERT
      แก้ไขล่าสุดโดย NCSA_THAICERT

      นักวิจัยด้านความปลอดภัยได้เปิดเผยช่องโหว่ร้ายแรง หมายเลข CVE-2024-3094 ใน XZ Utils ที่ใช้ในการกระจาย Linux distributions โดยช่องโหว่นี้มีคะแนน (CVSSv3) 10 คะแนน ผู้โจมตีสามารถใช้ประโยชน์จากช่องโหว่เข้าถึงโดยไม่ได้รับอนุญาต เลี่ยงผ่านการรับรองความถูกต้องของ sshd และเข้าถึงระบบทั้งหมดจากระยะไกลได้

      ช่องโหว่นี้มีผลต่อ XZ เวอร์ชัน 5.6.0 และ 5.6.1

      จึงแนะนำผู้ใช้งานและผู้ดูแลระบบของการกระจาย Linux ควรตรวจสอบว่าระบบของที่ใช้ XZ เวอร์ชันที่ได้รับผลกระทบ โดยการป้อน xz --version ในบรรทัดคำสั่ง หากระบบที่ใช้เวอร์ชันที่ได้รับผลกระทบ ผู้ใช้งานและผู้ดูแลระบบควรทำการดาวน์เกรดลงเป็น XZ เวอร์ชัน 5.4.x หรือปิดการให้บริการ SSH ทันที และตรวจสอบระบบพื่อหากิจกรรมที่ไม่เป็นมิตรหรือน่าสงสัยใดๆ อย่างรวดเร็ว

      อ้างอิง
      https://www.redhat.com/en/blog/urgent-security-alert-fedora-41-and-rawhide-users
      https://www.bleepingcomputer.com/news/security/red-hat-warns-of-backdoor-in-xz-tools-used-by-most-linux-distros/#google_vignette
      https://nvd.nist.gov/vuln/detail/CVE-2024-3094

      สามารถติดตามข่าวสารได้ที่ webboard หรือ Facebook NCSA Thailand 6df13f3a-f356-4731-9da9-135f760c60c8-image.png

      1 การตอบกลับ คำตอบล่าสุด ตอบ คำอ้างอิง 0
      • First post
        Last post