資料タイトル
Linux向け圧縮ソフトウェア「XZ Util」の脆弱性（CVE-2024-3094）を悪用したソフトウェア・サプライチェーン攻撃【Cybereason GSOC セキュリティ・アップデート 2024年5月版】

資料概要
2024年5月にCybereason GSOC(Global SOC)がお客様に対して、特に警戒を促したセキュリティ脅威をまとめました。

今回はLinux向け圧縮ソフトウェア「XZ Util」の脆弱性（CVE-2024-3094）を悪用したソフトウェア・サプライチェーン攻撃について特集します。「XZ Util」とはデータ圧縮・解凍ツールで、多くのLinuxディストリビューションで利用されています。

またソフトウェア・サプライチェーン攻撃は、攻撃者によって「正規ソフト」にマルウェアを仕込まれる攻撃のことで、マルウェアを活用してソフトを利用している組織に侵入し、情報窃取などの攻撃が可能です。

ご自身のセキュリティナレッジのアップデートや振り返り、セキュリティ対策の検討にお役立てください。

※2024年5月時点の情報となります。