piyokango https://blog.hatena.ne.jp/piyokango/ piyolog https://piyolog.hatenadiary.jp/ サプライチェーン攻撃 脆弱性まとめ 2024年3月29日、Linux向け圧縮ユーティリティとして広く利用されているXZ Utilsに深刻な脆弱性 CVE-2024-3094 が確認されたとして、研究者やベンダがセキュリティ情報を公開しました。この脆弱性は特定の条件下においてバックドアとして悪用される恐れがあるものとみられており、当該ソフトウエアのメンテナのアカウントにより実装されたソフトウエアサプライチェーン攻撃の可能性が指摘されています。ここでは関連する情報をまとめます。 脆弱性の概要 xzとは主要なLinuxディストリビューションに含まれる汎用的なデータ圧縮形式で、今回問題が確認されたのはその圧縮・解凍ユーティリティであるl… 190 <iframe src="https://hatenablog-parts.com/embed?url=https%3A%2F%2Fpiyolog.hatenadiary.jp%2Fentry%2F2024%2F04%2F01%2F035321" title="XZ Utilsの脆弱性 CVE-2024-3094 についてまとめてみた - piyolog" class="embed-card embed-blogcard" scrolling="no" frameborder="0" style="display: block; width: 100%; height: 190px; max-width: 500px; margin: 10px 0px;"></iframe> https://cdn-ak.f.st-hatena.com/images/fotolife/p/piyokango/20240402/20240402103126.png Hatena Blog https://hatena.blog 2024-04-01 03:53:21 rich https://piyolog.hatenadiary.jp/entry/2024/04/01/035321 1.0 100%