关于数据压缩软件XZUtils存在后门的风险提示 |
赵中原 2024-04-23 10 |
各部门: 近期,在Linux、Unix等系统中被广泛应用的开源压缩软件XZ Utils(5.6.0和5.6.1版本)被披露遭植入后门(CVE-2024-3094)。攻击者利用该后门不经身份验证即可通过SSH等远程软件访问系统。请部门位组织排查是否使用了相应版本的XZ Utils,采取回退XZ Utils软件版本或改用其他软件等措施做好风险防范。重要情况及时联系网络科技管理服务中心。 联系人:赵中原 联系电话:0394-8178555 邮箱地址:wlzx@zknu.edu.cn
网络科技管理服务中心 2024年4月23日
|