Der Open-Source Anbieter Red Hat hat am 29.03.2024 bekannt gegeben, dass in den Versionen 5.6.0 und 5.6.1 der XZ-Tools und -Bibliotheken b\u00f6sartiger Code entdeckt wurde, der es einem Angreifer erm\u00f6glicht mit einem sorgf\u00e4ltig erstellten \u00f6ffentlichen SSH-Schl\u00fcssel beliebigen Code mit SYSTEM-Berechtigungen auf betroffenen Linux-basierten Systemen auszuf\u00fchren. Die Schwachstelle wurde als CVE-2024-3094 ver\u00f6ffentlicht.<\/p>\n
Wir haben bereits eine Best\u00e4tigung von WatchGuard erhalten, dass s\u00e4mtliche WatchGuard Produkte NICHT<\/strong> von dieser Sicherheitsl\u00fccke betroffen sind: Die betroffene Bibliothek liblzma dient zum Verarbeiten gepackter Dateien im xz-Format und wird auch von anderer Software unter Linux, Windows und macOS verwendet. Die Bibliothek kann neben anderen Anwendungen indirekt von OpenSSH verwendet werden. Die Backdoor wurde sorgf\u00e4ltig so konstruiert, dass sie nur dann ausgel\u00f6st wird, wenn OpenSSH die Bibliothek verwendet.<\/p>\n Der Open-Source Anbieter Red Hat hat am 29.03.2024 bekannt gegeben, dass in den Versionen 5.6.0 und 5.6.1 der XZ-Tools und -Bibliotheken b\u00f6sartiger Code entdeckt wurde, der es einem Angreifer erm\u00f6glicht mit einem sorgf\u00e4ltig erstellten \u00f6ffentlichen SSH-Schl\u00fcssel beliebigen Code mit SYSTEM-Berechtigungen auf betroffenen Linux-basierten Systemen auszuf\u00fchren. Die Schwachstelle wurde als CVE-2024-3094 ver\u00f6ffentlicht. Wir haben bereits eine Best\u00e4tigung von WatchGuard erhalten, dass s\u00e4mtliche WatchGuard Produkte NICHT von … Weiterlesen WatchGuard nicht von SSH-Backdoor-Attacke auf XZ-Tools betroffen<\/span>
\nhttps:\/\/www.watchguard.com\/de\/wgrd-psirt\/advisory\/wgsa-2024-00007<\/a><\/p>\nWeiterf\u00fchrende Informationen:<\/h5>\n
\n