跳到主要內容區
菜單
Menu
網站導覽
行事曆
搜尋
Menu
回首頁
100週年校慶
關於嘉中
嘉中簡介
嘉中校史
歷任校長
嘉中校訓
嘉中校徽
嘉中校歌
嘉中校樹
聯絡電話
校園平面圖
地理位置圖
行政單位
校長室
教務處
學務處
總務處
圖書館
輔導室
主計室
人事室
進修部
教學單位
數學科
化學科
生物科
音樂科
美術科
家政科
協同單位
教師會
家長會
校友會
員生社
棒球後援會
籃球後援會
嘉義中學校友教育事務基金會
網路管理
資安訊息
資通安全專區
申請表格
使用說明
使用規範
網路服務
Gmail信箱
教育部雲端郵件
校務行政系統
試卷題庫(限校內)
網路請購(限校內)
考試範圍公告
學雜費繳款查詢
E-Testing
圖書書目查詢
雲端差勤系統
彈性學習平台
教育部Gmail信箱(go.edu.tw)
中學生文章相似度比對系統
TEAMS翰林雲端學院課程平臺
行政系統(限校內)
專案計畫
科學班
優質化計畫
加拿大雙聯學制
高瞻雙語班
校務資料開放
學校校務資訊
學生專區
財務資訊
其他
Menu
回首頁
100週年校慶
關於嘉中
嘉中簡介
嘉中校史
歷任校長
嘉中校訓
嘉中校徽
嘉中校歌
嘉中校樹
聯絡電話
校園平面圖
地理位置圖
行政單位
校長室
教務處
學務處
總務處
圖書館
輔導室
主計室
人事室
進修部
教學單位
數學科
化學科
生物科
音樂科
美術科
家政科
協同單位
教師會
家長會
校友會
員生社
棒球後援會
籃球後援會
嘉義中學校友教育事務基金會
網路管理
資安訊息
資通安全專區
申請表格
使用說明
使用規範
網路服務
Gmail信箱
教育部雲端郵件
校務行政系統
試卷題庫(限校內)
網路請購(限校內)
考試範圍公告
學雜費繳款查詢
E-Testing
圖書書目查詢
雲端差勤系統
彈性學習平台
教育部Gmail信箱(go.edu.tw)
中學生文章相似度比對系統
TEAMS翰林雲端學院課程平臺
行政系統(限校內)
專案計畫
科學班
優質化計畫
加拿大雙聯學制
高瞻雙語班
校務資料開放
學校校務資訊
學生專區
財務資訊
其他
本功能需使用支援JavaScript之瀏覽器才能正常操作
首頁
資安訊息
【漏洞預警】XZ Utils存在高風險安全漏洞(CVE-2024-3094),請儘速確認並進行修補!
【漏洞預警】XZ Utils存在高風險安全漏洞(CVE-2024-3094),請儘速確認並進行修補!
字體大小調整
小
中
大
本功能需使用支援JavaScript之瀏覽器才能正常操作
作者 :
Administrator
發佈日期 :
2024-04-23
轉發 國家資安資訊分享與分析中心 NISAC-200-202404-00000021
研究人員發現XZ Utils資料壓縮程式庫已遭受供應鏈攻擊(Supply Chain Attack)(CVE-2024-3094),該程式之特定版本已被植入後門程式,並有部分Linux發行版本安裝受影響之XZ Utils版本,請儘速確認並依官方建議採取對應措施。
情資分享等級: WHITE(情資內容為可公開揭露之資訊)
[影響平台:]
● Alpine
● Fedora 41、Fedora Rawhide及Fedora Linux 40 beta
● Kali Linux
● openSUSE Tumbleweed與openSUSE MicroOS
● Debian
● XZ Utils 5.6.0與5.6.1
[建議措施:]
確認版本後,請配合官方說明確認是否需要更新或是降低XZ Utils版本:
● Alpine:
https://security.alpinelinux.org/vuln/CVE-2024-3094
● Debian:
https://security-tracker.debian.org/tracker/CVE-2024-3094
● Fedora:
https://fedoramagazine.org/cve-2024-3094-security-alert-f40-rawhide/
● Kali Linux:
https://www.kali.org/blog/about-the-xz-backdoor/
● openSUSE:
https://news.opensuse.org/2024/03/29/xz-backdoor/
[參考資料:]
1.
https://nvd.nist.gov/vuln/detail/CVE-2024-3094
2.
https://jfrog.com/blog/xz-backdoor-attack-cve-2024-3094-all-you-need-to-know
3.
https://unit42.paloaltonetworks.com/threat-brief-xz-utils-cve-2024-3094/
4.
https://www.ithome.com.tw/news/162040
5.
https://security.alpinelinux.org/vuln/CVE-2024-3094
6.
https://security-tracker.debian.org/tracker/CVE-2024-3094
7.
https://fedoramagazine.org/cve-2024-3094-security-alert-f40-rawhide/
8.
https://www.kali.org/blog/about-the-xz-backdoor/
9.
https://www.suse.com/security/cve/CVE-2024-3094.html
10.
https://news.opensuse.org/2024/03/29/xz-backdoor/
瀏覽數:
友善列印
分享