XZ-Utils工具库后门漏洞(CVE-2024-3094)通告 原文约2300字,阅读约需6分钟。发表于:2024-04-01T08:30:42Z。 近日,绿盟科技CERT监测到安全社区披露XZ-Utils工具库存在后门漏洞(CVE-2024-3094),CVSS评分10。 绿盟科技CERT监测到XZ-Utils工具库存在后门漏洞,攻击者可绕过SSH认证获得未授权访问权限。建议用户降级至5.4或之前版本或替换为其他组件。 SSH认证 XZ-Utils cve 后门漏洞 漏洞 绿盟科技 降级