XZ Utils kwetsbaarheid
Deze liveblog bevat informatie over de XZ Utils kwetsbaarheid. Zodra we een update hebben voegen we die aan deze blog toe. Meer informatie over mogelijke risico’s en details worden onderaan deze blog geplaatst.

T-Update
Deze liveblog bevat informatie over de XZ Utils kwetsbaarheid. Zodra we een update hebben voegen we die aan deze blog toe. Meer informatie over mogelijke risico’s en details worden onderaan deze blog geplaatst.
Laatste update op 2 april 2024
Andres Freund heeft een kwetsbaarheid gevonden in de XZ libraries (Versie 5.6.0 en 5.6.1). De kwetsbaarheid in liblzma biedt toegang tot systemen waarop SSHD draait. Voor toegang moet wel een specifieke key gebruikt worden en moet de SSHD omgeving benaderbaar zijn vanuit het publieke web. Een ongeautoriseerde aanvaller kan deze kwetsbaarheden benutten om een nieuw administratoraccount aan te maken en/of externe uitvoering van code te initiëren, met alle risico’s van dien.
Achtergrond
Het Nationaal Cyber Security Centrum (NCSC) heeft deze kwetsbaarheid geclassificeerd als ‘High/High’. De CVE-2024-3094 kwetsbaarheid is geclassificeerd met een score van 10. Dit duidt op een hoog risico op misbruik en ernstige impact.
Risico
Concreet betreft het kwetsbaarheden in XZ Utils 5.6.0 en 5.6.1. Deze kwetsbaarheid stelt een aanvaller in staat om een nieuw administratoraccount aan te maken en willekeurige code uit te voeren.
Kwetsbaar:
- Kali Linux: Alleen de versies tussen 26 maart en 29 maart zijn getroffen.
- openSUSE Tumbleweed en openSUSE MicroOS: Beschikbaar van 7 maart tot 28 maart.
- Fedora 41, Fedora Rawhide en Fedora Linux 40 beta.
- Debian: Alleen de test-, instabiele en experimentele distributies.
Veilig:
- Red Hat Enterprise Linux (RHEL)
- SUSE Linux Enterprise
- openSUSE Leap
- Debian Stable
Advies
Gebruik het commando xz –-version om de versie te checken. Voor gebruikers van XZ Utils 5.6.0 en 5.6.1 wordt dringend geadviseerd om zo snel mogelijk te downgraden naar versie 5.4.6. Als het systeem vulnerable was en met een openssh aan het publieke internet gehangen heeft, raden we aan om te controleren of het systeem niet aangevallen is.
Bronnen
Schrijf je in voor T-Updates
Ontvang elke woensdag het laatste nieuws over malware of kwetsbaarheden
in je mail
More than 1,000 organisations have already joined us.