04.04.2024 - 13:30:35

Kritische Backdoor in XZ für Linux

Es ist notwendig, zu folgender Backdoor direkt unmittelbar aktiv zu werden:
BSI Mitteilung:
Kritische Backdoor in XZ für Linux
CSW-Nr. 2024-223608-1132, Version 1.1, 03.04.2024
IT-Bedrohungslage*: 3 / Orange

Zugehörige Links:
https://www.bsi.bund.de/SharedDocs/Cybersicherheitswarnungen/DE/2024/2024-223608-1032.html
https://www.bsi.bund.de/SharedDocs/Cybersicherheitswarnungen/DE/2024/2024-223608-1032.pdf?__blob=publicationFile&v=4

Alle Verantwortlichen sollten bitte direkt die Linux-Systeme prüfen bzw. prüfen lassen und gegebenenfalls entsprechend aktualisieren.

Bei heise online wurde ein Skript des Entdeckers verlinkt, welches evtl. anfällige Systeme entdeckt, zumindest einen ersten Anhaltspunkt liefert, siehe
https://github.com/cyclone-github/scripts/blob/main/xz_cve-2024-3094-detect.sh