في 29 مارس 2024 ، تم تحديد باب خلفي في XZ Utils ، وهي حزمة برامج شائعة الاستخدام في أنظمة تشغيل Linux.
أدى هذا التطور إلى قيام وكالة الأمن السيبراني والبنية التحتية الأمريكية (CISA) بإصدار تحذير ، ينصح المستخدمين بإعادة XZ Utils إلى إصدار آمن ، مثل XZ Utils 5.4.6 Stable ويمكن الرجوع إليه في CVE-2024-3094 الذي يوضح أن التعليمات البرمجية الضارة موجودة في إصدارات حزمة XZ Utils 5.6.0 / 5.6.1 ويمكن أن تؤدي إلى تجاوز مصادقة SSH.
نظرا لأن هذه الحزمة شائعة الاستخدام ، وتتفاعل مع حزم البرامج الأخرى ، ويمكن استغلالها من قبل شخص لديه نية ضارة ، فهذا يعني أن اكتشافها يمثل دعوة للعمل للعديد من المؤسسات كما حدث في الماضي لحدث صناعي واسع النطاق مماثل مثل Log4j.
هل يؤثر هذا التطرف العنيف OPSWAT العمليات؟
بعد مراجعة شاملة ل OPSWATاستخدام أنظمة تشغيل Linux والحزم المثبتة عليها ، OPSWAT يمكن أن تؤكد أنه لا OPSWAT تحتوي الأنظمة على الإصدار 5.6.0 أو 5.6.1 من حزمة XZ Utils.
هل يؤثر هذا التطرف العنيف OPSWAT المنتجات والخدمات؟
OPSWAT كما أجرت مراجعة شاملة لمنتجاتنا المطورة وتبعياتها البرمجية. ونتيجة لذلك، OPSWAT يمكن أن تؤكد أنها لا تتضمن XZ Utils 5.6.0 أو 5.6.1 في منتجاتها أو عروض خدماتها.
نظرا لالتزامنا بالأمن ، أردنا التأكد من أننا أبلغنا تحديثا فعالا عند الوصول إلى أقرب تقييم لدينا.
إذا كانت لديك أي أسئلة أو استفسارات ، فيرجى عدم التردد في التواصل مباشرة من خلال أي من قنوات الدعم الخاصة بنا.
