Er is malafide code gevonden in liblzma (XZ Utils) software. XZ Utils wordt gebruik voor compressie van data en is mogelijk aanwezig in Linux distributies. De kwetsbaarheid heeft het kenmerk CVE-2024-3094 gekregen en is aangetroffen in versie 5.6.0 en 5.6.1 van XZ Utils.

NCSC-2024-0140 [1.00] [De kans op misbruik van deze kwetsbaarheid is hoog en de schade is hoog] Kwetsbaarheid verholpen in liblzma (XZ Utils)

De leverancier van de liblzma (XZ Utils) software is Tukaani Project en het product wordt vaak gebruikt in verschillende Linux distributies voor het compressen en decomprimeren van data.

XZ Utils wordt gebruikt door verschillende softwareontwikkelaars en systeembeheerders voor het snel en efficiënt comprimeren van bestanden. Het wordt onder andere gebruikt in pakketbeheerders zoals apt en yum, evenals in backup tools en archiveringstools.

Als er malafide code wordt gevonden in liblzma software, zoals in dit geval met CVE-2024-3094, kan dit leiden tot ernstige beveiligingsrisico’s. Hackers kunnen de kwetsbaarheid misbruiken om kwaadaardige code uit te voeren, gevoelige informatie te stelen, of zelfs het systeem over te nemen. Het is daarom van groot belang dat gebruikers en beheerders van systemen waar XZ Utils wordt gebruikt, de software updaten naar een patched versie om zo de kwetsbaarheid te verhelpen en de systemen te beschermen tegen potentiële aanvallen.

Een beveiligingsadvies wordt door het NCSC gepubliceerd naar aanleiding van een recent gevonden kwetsbaarheid of geconstateerde dreiging. In een beveiligingsadvies staat de beschrijving, de mogelijke gevolgen en mogelijke oplossingen van de kwetsbaarheid of dreiging.

Mitigerende maatregel beschikbaar op advisories.ncsc.nl