กรมอนามัย พร้อมให้ข้อมูลข่าวสารที่มีประโยชน์สำหรับคุณ
แจ้งเตือนกรณีพบช่องโหว่ Backdoor XZ Utils (CVE-2024-3094)
ศูนย์ประสานการรักษาความมั่นคงปลอดภัยไซเบอร์ด้านสารารณสุข(HealthCERT)ขอแจ้งเตือนช่องโหว่ CVE-2024-3094 ความรุนแรงระดับ Critical (คะแนน CVSS : 10) ของ XZ Utils โดยในตัวโค้ดนั้นมีการ Inject สคริปต์เข้าไปในการ คํางานของ sshd ใน tarballs ซึ่งจะทําให้การเอาะ SSH นั่นก้างานเมื่อมีการ build แพ็คเกจ XZ Utils ในเวอร์ชัน 5.6.0 และ 5.6.1
หน่วยงานที่มีการใช้งาน XZ Utils ในเวอร์ชันดังกล่าว แนะน่าให้ดาวน์เกรดเป็น เวอร์ชันก่อนหน้าทันที
ค่าสั่งใบการตรวจสอบเวอร์ชัน X2 Utils
command: xz --version
อ้างอิง
https://nvd.nist.gov/vuln/detail/CVE-2024-3094
https://www.kaspersky.com/blog/cve-2024-3094-vulnerability-backdoor/50873/
https://nsfocusglobal.com/xz-utils-backdoor-vulnerability-cve-2024-3094-advisory/ https://thehackernews.com/2024/04/malicious-code-in-xz-utils-for-linux.html
