安全研究人员发现并公开了一个针对Tukaani XZ Utils中嵌入恶意代码的漏洞利用工具。该漏洞源于2024年3月曝光的CVE-2024-3094后门事件,攻击者通过在XZ Utils软件供应链中植入恶意代码,可实现未授权的系统访问和远程代码执行。该利用工具已在安全研究社区发布,潜在威胁不容忽视。建议使用受影响版本(5.6.0-5.6.1)的用户立即升级至5.6.2或更高版本,并排查系统是否存在异常行为。
🔗 原文链接:https://sploitus.com/exploit?id=548ECB08-BE83-5A35-9E83-965AB296DFB4
© 版权声明
文章版权归作者所有,未经允许请勿转载。
THE END
