发布编号

TACERT-ANA-2024040901044545

发布时间

2024-04-09 16:01:46

事故类型

ANA-漏洞预警

发现时间

2024-04-09 13:11:46

影响等级

中

[主旨说明:]【漏洞预警】XZ Utils存在高风险安全漏洞(CVE-2024-3094)，请尽速确认并进行修补！

[内容说明:]

转发 国家资安资讯分享与分析中心 NISAC-200-202404-00000021

研究人员发现XZ Utils资料压缩程式库已遭受供应链攻击(Supply Chain Attack)(CVE-2024-3094)，该程式之特定版本已被植入后门程式，并有部分Linux发行版本安装受影响之XZ Utils版本，请尽速确认并依官方建议采取对应措施。

情资分享等级: WHITE(情资内容为可公开揭露之资讯)

烦请贵单位协助公告或转发

[影响平台:]

● Alpine

● Fedora 41、Fedora Rawhide及Fedora Linux 40 beta

● Kali Linux

● openSUSE Tumbleweed与openSUSE MicroOS

● Debian

● XZ Utils 5.6.0与5.6.1

[建议措施:]

确认版本后，请配合官方说明确认是否需要更新或是降低XZ Utils版本： 

● Alpine： https://security.alpinelinux.org/vuln/CVE-2024-3094 

● Debian： https://security-tracker.debian.org/tracker/CVE-2024-3094 

● Fedora： https://fedoramagazine.org/cve-2024-3094-security-alert-f40-rawhide/ 

● Kali Linux： https://www.kali.org/blog/about-the-xz-backdoor/ 

● openSUSE：  https://news.opensuse.org/2024/03/29/xz-backdoor/ 

[参考资料:]
1. https://nvd.nist.gov/vuln/detail/CVE-2024-3094
2. https://jfrog.com/blog/xz-backdoor-attack-cve-2024-3094-all-you-need-to-know
3. https://unit42.paloaltonetworks.com/threat-brief-xz-utils-cve-2024-3094/
4. https://www.ithome.com.tw/news/162040
5. https://security.alpinelinux.org/vuln/CVE-2024-3094
6. https://security-tracker.debian.org/tracker/CVE-2024-3094
7. https://fedoramagazine.org/cve-2024-3094-security-alert-f40-rawhide/
8. https://www.kali.org/blog/about-the-xz-backdoor/
9. https://www.suse.com/security/cve/CVE-2024-3094.html
10. https://news.opensuse.org/2024/03/29/xz-backdoor/

(此通报仅在于告知相关资讯，并非为资安事件)，如果您对此通报的内容有疑问或有关于此事件的建议，欢迎与我们连络。

教育机构资安通报应变小组
网址：https://info.cert.tanet.edu.tw/
专线电话：07-5250211
网络电话：98400000
E-Mail：service@cert.tanet.edu.tw