2024年度クラウドネイティブセキュリティおよび利用状況レポート
2024年3月29日、XZ Utilsのliblzmaライブラリにバックドアが発見されたとOpenwallメーリングリストで報告されました。このバックドアはSSHDの認証に影響を与え、侵入者がアクセスを許可される可能性があります。影響を受けるバージョンは5.6.0と5.6.1で、Fedora 41とFedora Rawhideが影響を受けています。
悪意のある攻撃者が2024年2月23日にXZ UtilsのGitHubリポジトリに難読化された悪意のあるコードを含むコミットを行い、ビルドプロセスを変更してliblzmaライブラリのコンパイル中に悪意のあるファイルを含めるようにしました。この攻撃の主なターゲットはLinuxディストリビューションで、多くのユーザーに影響を与える可能性があります。
検出方法として、脆弱性管理ソリューションやFalco、Sysdig Secure CNAPP Platformを使用して実行時に検出することができます。Sysdig Secureユーザーの場合、"Backdoored library loaded into SSHD (CVE-2024-3094)"というルール名でSysdig Runtime Threat Detectionポリシーに含まれています。
サプライチェーン攻撃は一般的になっており、この攻撃ではコードがレビューと承認を通過し、難読化されていたため、静的スキャンでは検出が困難でした。実行時の脅威検出は、サプライチェーン内のすべてのコンポーネントが期待どおりに動作していることを確認するために重要です。この悪意のあるライブラリがさらに多くのディストリビューションに侵入する前に発見されたのは幸運でした。
詳細はこちら
