Fragen zur LANCOM Systems Routern und Gateways • Alert: CVE-2024-3094 backdoor in xz Library

Hallo Forum,

kennt Ihr die CVE-2024-3094 schon?

https://nvd.nist.gov/vuln/detail/CVE-2024-3094

In der aktuellen xz Library ist eine Backdoor eingebaut.

Die kann genutzt werden, um beim SSH connect die Authentifizierung zu umgehen und lokale root Rechte zu erlangen.

Stable Linux Distributionen scheinen aber nicht betroffen zu sein.
Auch Router Firmware und das Firewall OS der UF wird vermutlich nicht betroffen sein,
da die wenn überhaupt genutzen xz Versionen vermutlich älter als Februar 2024 sind.

Ich habe auch einen Case aufgemacht und auch an security@lancom.de gemailt.

Bislang (30.03.2024 11:15 Uhr) keine Antwort und es ist auch nichts bei den Sicherheitshinweisen auf der Lancom Webseite zu sehen.

Weiß da jemand mehr?

Log4j ist harmlos gegen das was da grad passiert ist...


Klare Empfehlung: SSH von Extern dringend ausschalten bis wir ein klares Bild haben.

Und die Fälle einzeln bewerten.


Viele Grüße

ts


PS: eine gute Zusammenfassung der Ereignisse gibt es in diesem LinkedIn Post https://www.linkedin.com/posts/dev-feli ... 05345-g5Ih

Statistik: Verfasst von tstimper — Heute, 11:21

---