XZ Utils に悪意のあるコードが挿入された問題 | ScanNetSecurity
2026.07.07(火)

XZ Utils に悪意のあるコードが挿入された問題

 一般社団法人JPCERT コーディネーションセンター(JPCERT/CC)は4月1日、XZ Utilsに悪意のあるコードが挿入された問題(CVE-2024-3094)について発表した。影響を受けるシステムは以下の通り。

脆弱性と脅威 セキュリティホール・脆弱性

 一般社団法人JPCERT コーディネーションセンター(JPCERT/CC)は4月1日、XZ Utilsに悪意のあるコードが挿入された問題(CVE-2024-3094)について発表した。影響を受けるシステムは以下の通り。

XZ Utils 5.6.0 および 5.6.1

 現地時間3月29日に、複数のLinuxディストリビューションなどで利用されているファイル可逆圧縮ツール XZ Utils に悪意のあるコードが挿入された問題(CVE-2024-3094)が確認されたとして、ツール開発元のThe Tukaani Projectの開発者やディストリビューターなどが情報を公開している。

 同ツールの共同開発者は2024年2月24日頃に、悪意のあるコードを挿入しており、悪意のあるコードが挿入されたバージョンのツールがインストールされたシステムでは、特定条件下でSSHポート経由で外部から攻撃者が接続できるような改ざんが行われる可能性がある。

 JPCERT/CCでは、XZ Utilsを使っている可能性があるLinuxディストリビューションを利用している場合は、同ツールの開発者や各ディストリビューターが公開する最新の情報を参照し、影響の有無の調査や必要な対処の実施を検討することを推奨している。

《ScanNetSecurity》

関連記事

特集

PageTop

アクセスランキング

  1. 日経225構成企業の217社で情報漏えいを確認

    日経225構成企業の217社で情報漏えいを確認

  2. 常石グループへのフィッシングメールで認証情報が漏えい、再発防止策を発表

    常石グループへのフィッシングメールで認証情報が漏えい、再発防止策を発表

  3. 何が変わった?「政府機関等の対策基準策定のためのガイドライン(令和 7 年度版)」一部改定

    何が変わった?「政府機関等の対策基準策定のためのガイドライン(令和 7 年度版)」一部改定

  4. IT を「使う」から「作る」まで ~ 「HCL BigFix」「HCL AppScan」でできること

    IT を「使う」から「作る」まで ~ 「HCL BigFix」「HCL AppScan」でできることPR

  5. 独占禁止法違反で日本野球機構に警告

    独占禁止法違反で日本野球機構に警告

ランキングをもっと見る
PageTop