2024年3月29日、バックドア社は、Linuxオペレーティングシステムで一般的に使用されているソフトウェアパッケージであるXZ Utilsが確認されました。
この開発により、米国サイバーセキュリティ・インフラストラクチャー局(CISA)は警告を発表し、XZ UtilsをXZ Utils 5.4.6 Stableなどの安全なバージョンに戻すようユーザーに助言しました。また、XZ Utilsパッケージのバージョン5.6.0/5.6.1に悪意のあるコードが存在し、SSH認証のバイパスにつながる可能性があると説明するCVE-2024-3094を参照できます。
このパッケージは一般的に使用され、他のソフトウェアパッケージと相互作用し、悪意ある者によって悪用される可能性があるため、このパッケージの発見は、過去にLog4jのような業界で広まった同様の事象に対して行われたように、多くの組織に対して行動を呼びかけることを意味します。
このCVEはOPSWAT 業務に影響を与えるか?
OPSWAT が使用しているLinuxオペレーティングシステムと、そこにインストールされているパッケージを総合的に検討した結果、 システムにはXZ Utilsパッケージのバージョン5.6.0または5.6.1が含まれていないことが確認できました。
このCVEは、OPSWAT の製品とサービスに影響を与えるか?
OPSWAT また、当社の開発製品およびそのソフトウェアの依存関係を徹底的に検証しました。その結果、OPSWAT 、XZ Utils 5.6.0または5.6.1を自社の製品またはサービスに含まないことを確認することができました。
私たちの安全へのコミットメントを考えれば、最も早い評価段階に入った時点で、最新情報を効果的に伝えたいと考えました。
ご質問やご不明な点がございましたら、ご遠慮なく、弊社のサポートチャンネルまで直接お問い合わせください。
