各部门：

近期，在Linux、Unix等系统中被广泛应用的开源压缩软件XZ Utils(5.6.0和5.6.1版本)被披露遭植入后门(CVE-2024-3094)。攻击者利用该后门不经身份验证即可通过SSH等远程软件访问系统。请部门位组织排查是否使用了相应版本的XZ Utils,采取回退XZ Utils软件版本或改用其他软件等措施做好风险防范。重要情况及时联系网络科技管理服务中心。

联系人：赵中原

联系电话：0394-8178555 

邮箱地址：wlzx@zknu.edu.cn

网络科技管理服务中心

2024年4月23日