打开微信扫一扫
各部门、各单位:
近期,在 Linux 、 Unix 等系统中被广泛应用的开源压缩软件 XZ Utils ( 5.6.0 和 5.6.1 版本)被披露遭植入后门( CVE-2024-3094 )。攻击者利用该后门不经身份验证即可通过 SSH 等远程软件访问系统。
请各部门、各单位组织排查是否使用了相应版本的 XZ Utils ,采取回退 XZ Utils 软件版本或改用其他软件等措施做好风险防范。
联系电话: 7396169
网络与信息化中心
2024 年 4 月 15 日