29 Mart 2024 tarihinde, Linux işletim sistemlerinde yaygın olarak kullanılan bir yazılım paketi olan XZ Utils'de bir gizli kapı tespit edildi.
Bu gelişme, ABD Siber Güvenlik ve Altyapı Ajansı'nın (CISA) bir uyarı yayınlayarak kullanıcılara XZ Utils'i XZ Utils 5.4.6 Stable gibi güvenli bir sürüme geri döndürmelerini tavsiye etmesine yol açtı ve CVE-2024-3094 'te XZ Utils paketinin 5.6.0/5.6.1 sürümlerinde kötü amaçlı kod bulunduğunu ve SSH kimlik doğrulamasının atlanmasına neden olabileceğini açıkladı.
Bu paketin bu kadar yaygın kullanımda olması, diğer yazılım paketleriyle etkileşime girmesi ve kötü niyetli birileri tarafından istismar edilebilmesi, keşfinin geçmişte Log4j gibi benzer yaygın endüstri olayları için yapıldığı gibi birçok kuruluş için bir eylem çağrısı anlamına geldiği anlamına gelir.
Bu CVE OPSWAT operasyonlarını etkiliyor mu?
OPSWAT'un Linux işletim sistemlerini ve bu sistemlerde yüklü olan paketleri kapsamlı bir şekilde incelemesinin ardından, OPSWAT hiçbir OPSWAT sisteminin XZ Utils paketinin 5.6.0 veya 5.6.1 sürümünü içermediğini doğrulayabilir.
Bu CVE OPSWAT ürün ve hizmetlerini etkiliyor mu?
OPSWAT ayrıca geliştirilen ürünlerimiz ve bunların yazılım bağımlılıkları üzerinde kapsamlı bir inceleme gerçekleştirmiştir. Sonuç olarak OPSWAT , XZ Utils 5.6.0 veya 5.6.1'i ürünlerine veya hizmet tekliflerine dahil etmediğini doğrulayabilir.
Güvenlik konusundaki kararlılığımızı göz önünde bulundurarak, en erken değerlendirmemize ulaştıktan sonra bir güncellemeyi etkili bir şekilde ilettiğimizden emin olmak istedik.
Herhangi bir sorunuz veya endişeniz olması durumunda, lütfen destek kanallarımızdan herhangi biri aracılığıyla doğrudan iletişime geçmekten çekinmeyin.
