Beitrag von Jörg Backschues

Profil von Jörg Backschues anzeigen, Grafik

Solution Architect IT-Security bei Kramer & Crew GmbH & Co. KG

Kaum zu glauben: Entdeckung einer Hintertür in den xz-Tools, die in vielen Open-Source-Plattformen enthalten sind: Die Backdoor ermöglicht es Angreifern, eigenen Code auf den Zielsystemen auszuführen, den sie zuvor geschickt versteckt haben. Einen Netzwerk-Scanner zur Erkennung der Backdoor zu schreiben, scheint derzeit nicht möglich. Zumindestens gibt es schon einmal eine Yara-Regel für die Backdoor https://lnkd.in/eWtuqD4Y Ein laufend aktualisere FAQs gibt es unter https://lnkd.in/ey76Ahjq

CVE-2024-3094-info/CVE-2024-3094.yar at main · byinarie/CVE-2024-3094-info

CVE-2024-3094-info/CVE-2024-3094.yar at main · byinarie/CVE-2024-3094-info

github.com

Zum Anzeigen oder Hinzufügen von Kommentaren einloggen

Themen ansehen