2022 年 6 月 15 日をもちまして、本ウェブサイトは Internet Explorer のサポートを終了いたします。
他のブラウザーをご利用いただき、当社ウェブサイトでの最適な閲覧体験をお楽しみください。

製品サポート

セキュリティアドバイザリ

概要

マルウェア/バックドアが含まれたXZに関するMoxaの対応 (CVE-2024-3094)

バージョン5.6.0以降のアップストリームxz tarballsに悪意のあるコードが発見されました。このコードは複雑な難読化が施されており、ソースコード内に追加した偽装テストファイルを使ってliblzmaのビルドプロセス中にビルド済みのオブジェクトファイルを抽出し、liblzmaコード内の特定の関数を書き換えます。その結果、リンクされているすべてのソフトウェアで使用できるように変更されたliblzmaライブラリが生成され、このライブラリとの間でやり取りされたデータの傍受と変更が可能になります。

影響を受ける製品およびソリューション

影響を受ける製品:

Moxaは影響を受ける自社製品が存在しないことを確認しました。

改訂履歴:

バージョン 説明 公開日
1.0 最初の公開 2024年4月30日
  •   このページを印刷
  • My Moxaで保存したリストを管理および共有できます。
それを修正しましょう

潜在的なサイバーセキュリティの脆弱性について懸念がある場合は、弊社までご連絡ください。テクニカルサポートスタッフがご連絡いたします。

脆弱性を報告する
バッグに追加