教育数字化知识图谱

各部门 ：

近期，在 Linux、Unix等系统 中被广泛应用的开源压缩软件 XZ Utils(5.6.0和5.6.1版本)被披露遭植入后门 (CVE-2024-3094)。攻击者利用该后门不经身份验证即可通过 SSH等远程软件访问系统。请各部门组织排查是否使用了相应版 本的 XZ Utils,采取 回退 XZ Ut ils软件版 本或改用其他软件等 措施做好风险防范。重要情况及时联系网络科技管理服务中心。

联 系 人：赵中原

联 系 电 话： 03 9 4 - 8178555

邮箱 地 址 ： wlzx@zknu.edu.cn

网络科技管理服务中心

2024年4月23日