위협 경보 : XZ 백도어 - SSH 로의 공급망 관련 IOC 63개 발견
사이버 시즌은 Linux 운영 체제의 오픈 소스 압축 라이브러리 XZ Utils 버전 5.6.0 및 5.6.1에서 발견된 정교한 백도어를 경고하고 이를 보호하기 위한 권장 사항을 제공하는 사이버 시즌 위협 경고입니다. 이는 원격 명령 실행을 사용하여 시스템을 운영하는 데 사용되는 Cryptographic Network 프로토콜 인 SSH (Secure Shell)의 무결성을 손상시키는 공급망 공격의 목표를 가지고 있고, CVE-2024-3094로 추적되며 10 점 만점에 CVSS 점수가 할당되었습니다.
Cybereason
THREAT ALERT: The XZ Backdoor - Supply Chaining Into Your SSH
Cyber Season is a cyber season threat warning that warns and protects sophisticated backdoores found in the Linux operating system’s open source compression library XZ UTILS version 5.6.0 and 5.6.1.It has a goal of a supply chain attack that damages the integrity of the Cryptographic Network protocol, which is used to operate the system using remote command execution, and is tracked to CVE-20124-3094 and CVSS score in 10 points.Is allocated.
https://www.cybereason.com/blog/threat-alert-the-xz-backdoor