Vulnerabilidade crítica CVE-2024-3094 – Biblioteca xz-utils
Uma nova vulnerabilidade de segurança crítica designada CVE-2024-3094 foi identificada na data de 29/03/2024.
Esta vulnerabilidade afeta uma biblioteca específica: xz-utils nas versões 5.6.0 ou superior, que é utilizada em alguns serviços como sistema operacional Linux e especialmente o serviço OpenSSH, utilizado para acessos SSH em servidores Linux e em outras ferramentas.
A vulnerabilidade cria uma “backdoor” no ambiente, permitindo acesso não autorizado à servidores e infraestruturas.
A equipe de engenharia e segurança da Neture validou preventivamente nossa infraestrutura e confirmou que nenhum serviço interno é afetado pela vulnerabilidade.
CloudOps
Nosso time de segurança está enviando notificações para todos os clientes de CloudOps que podem ter ambientes e aplicações afetadas pela vulnerabilidade.
Esta vulnerabilidade é considerada crítica de nível mais alto (CVE 10.0).
É importante validar aplicações que utilizam bibliotecas que dependam da xz-utils e também acompanhar possíveis atualizações de fornecedores ao longo dos próximos dias.
A equipe de segurança da Neture está analisando, preventivamente, todos os ambientes de nossos clientes que operam Linux ou possam utilizar a biblioteca para informar sobre a necessidade de aplicar ações corretivas.
Estaremos atualizando este post com mais informações caso disponíveis.
Conte com nossa equipe para manter seu negócio seguro! 🙂
Caso tenha dúvidas, não deixe de contatar o nosso suporte em: https://suporte.neture.com.br.