Microsoft ha respondido de manera proactiva ante el reciente hackeo de XZ Utils de Linux, emitiendo recomendaciones importantes para mitigar posibles riesgos. La compañía ha destacado la importancia de la seguridad cibernética en un entorno cada vez más digitalizado. Ante la vulnerabilidad detectada en el software de compresión XZ Utils, Microsoft ha instado a los usuarios a actualizar sus sistemas y a seguir las indicaciones proporcionadas para fortalecer la protección de sus datos. Esta respuesta rápida y proactiva de Microsoft refleja su compromiso con la seguridad informática y su enfoque en la prevención de posibles ataques cibernéticos.
Microsoft revela vulnerabilidad crítica en XZ Utils de Linux: ¡Alerta de seguridad!
Microsoft ha dado a conocer información en detalle sobre una vulnerabilidad crítica encontrada en XZ Utils, una herramienta vital para la compresión de datos en sistemas Linux. Esta vulnerabilidad, identificada como CVE-2024-3094, presenta un riesgo enorme para la seguridad de los sistemas, ya que podría permitir el acceso remoto no autorizado a través de una puerta trasera maliciosa en esta herramienta.
Contextualizando, el descubrimiento de este gran problema fue obra de Andrés Freund, un investigador de seguridad que se especializa en análisis de código y detección de amenazas. Durante su investigación, identificó un código malicioso oculto en el código fuente de XZ Utils, que básicamente rompía cualquier tipo de seguridad y cifrado de SSH y permitir que un ciberdelincuente obtenga acceso no autorizado al sistema de forma remota.
Se recomienda degradar XZ Utils a una versión limpia, como XZ Utils 5.4.6 Stable.
Hackeo en XZ Utils de Linux: ¡Microsoft emite recomendaciones urgentes para protegerse!
Teniendo todo esto en cuenta y el potencial peligro que supone, Microsoft ha publicado algunas recomendaciones clave para mitigar los riesgos asociados con esta vulnerabilidad. Entre estas se incluye cambiar a una versión segura de XZ Utils, así como utilizar herramientas como Microsoft Defender Vulnerability Management y Defender for Cloud para ayudar a proteger los sistemas que ya hayan sido afectados.
Pese a que Will Dormann, analista senior de vulnerabilidades de la firma de seguridad Analygence comenta lo siguiente, realmente no está afectando a nadie en el mundo real, pero eso es solo porque se descubrió temprano debido al descuido del mal actor. Si no se hubiera descubierto, habría sido catastrófico para el mundo, nunca está de más asegurarse de no haber caído en la trampa.
Además, se aconseja a los usuarios que sospechan que sus sistemas podrían haber sido hackeados, que revisen los registros de auditoría en busca de fallos o situaciones que estén ocurriendo un tanto extrañas, que puedan indicar el hackeo. CISA recomienda a los desarrolladores y usuarios degradar XZ Utils a una versión sin compromisos, como XZ Utils 5.4.6 Stable, añade Microsoft.
Deja una respuesta