위협 요약 : XZ Utils 취약성 (CVE-2024-3094) 관련 IOC 5개 발견
Red Hat Linux가 3월 28일 CVE-2024-3094를 10점으로 발표하였으며, 이는 XZ Utils 5.6.0 및 5.6.1 버전에 영향을 미치는 공급망 손상의 결과입니다. CISA는 사용자들에게 5.6.0 초반 버전으로 다운 그레이드하는 것을 조언했으며, 이 취약점은 CVE번호로 할당되었습니다. XZ Utils의 상류 타르 볼에서 악의적인 코드가 발견되었고, 복잡한 난독화를 통해 Liblzma 빌드 프로세스가 소스 코드의 변장된 테스트 파일에서 사전 제작된 객체 파일을 추출하고 Liblzma 코드의 기능을 수정하는 데 사용되었습니다.
Paloalto
Threat Brief: XZ Utils Vulnerability (CVE-2024-3094)
Red Hat Linux presented CVE-2024-3094 at 10 points on March 28, which is the result of the supply chain damage that affects the XZ UTILS 5.6.0 and 5.6.1 versions.CISA advised users to downgrade to the beginning of 5.6.0, and this vulnerability was assigned to the CVE number.A malicious code was found in the upper tarbow of the XZ UTILS, and through complex obfuscation, the LIBLZMA build process was used to extract the pre -designed object files from the disguised test file of the source code and to modify the Liblzma code.
https://unit42.paloaltonetworks.com/threat-brief-xz-utils-cve-2024-3094/