Source |
The Hacker News |
Identifiant |
8474644 |
Date de publication |
2024-04-02 18:48:00 (vue: 2024-04-02 14:07:28) |
Titre |
Le code malveillant dans XZ Utils pour les systèmes Linux permet l'exécution du code distant Malicious Code in XZ Utils for Linux Systems Enables Remote Code Execution |
Texte |
Le code malveillant inséré dans la bibliothèque open source XZ utilise, un package largement utilisé présent dans les grandes distributions Linux, est également capable de faciliter l'exécution du code distant, a révélé une nouvelle analyse.
Le compromis de la chaîne d'approvisionnement audacieux, suivi en tant que & nbsp; CVE-2024-3094 & NBSP; (Score CVSS: 10,0), s'est révélé la semaine dernière lorsque Microsoft Engineer et développeur Postgreql Andres Freund
The malicious code inserted into the open-source library XZ Utils, a widely used package present in major Linux distributions, is also capable of facilitating remote code execution, a new analysis has revealed.
The audacious supply chain compromise, tracked as CVE-2024-3094 (CVSS score: 10.0), came to light last week when Microsoft engineer and PostgreSQL developer Andres Freund |
Envoyé |
Oui |
Condensat |
2024 3094 also analysis andres as cve audacious came capable chain code compromise cvss developer distributions enables engineer execution facilitating freund has inserted last library light linux major malicious microsoft new open package postgresql present remote revealed score: source supply systems tracked used utils week when widely |
Tags |
|
Stories |
|
Notes |
★★★
|
Move |
|