Info zu Package : xz-utils CVE ID : CVE-2024-3094
Die IRMA® Systeme und Geräte nutzen die „Stable“ Distribution vom Debian Projekt als Betriebsystem und sind somit nicht von der Manipulation des xz-project und somit einer Backdoor betroffen. Für die IRMA® Systemen und Geräten werden im gesamten Entwicklungsprozess keine Debian-Testing-, Unstable- und Experimental-Distributionen verwendet.
Auch diese Attacke zeigt die Wichtigkeit eines sichereren Software-Entwicklungsprozesses. Seit Begin wird das IRMA® System nach unserer Richtlinie zur sicheren Softwareentwicklung in Anlehnung an MS-SDL und später IEC62443-4-1 erstellt. Aktuell befinden wir uns in der Vorbereitung IEC62443-4-1 mit geplanter Zertifizierung in diesem Jahr.
Ein Hinweis: Leider sind oftmals nach Projekten oder im Bereich der Entwicklung sowie Test-Labore Testing-, Unstable- und Experimental-Distributionen in verwendet. Manchmal sogar in produktiven Systemen. Daher, bei der Ausnutzung auch dieser Backdoor ( CVE-2024-3094 ) ist es wie sooft bei Schadsoftware sehr wahrscheinlich, dass sich im Netzwerk und Verhalten der Geräte / Assets Veränderungen umgehend identifizieren lassen.