A ISH Tecnologia alerta para a vulnerabilidade crítica CVE-2024-3094, que atingiu sistemas Linux ao inserir um código malicioso capaz de comprometer servidores de forma remota e sem deixar rastros. Segundo a empresa, a ameaça foi detectada na biblioteca de compressão de dados xz/liblzma, presente em diversas distribuições Linux e em componentes sensíveis como o OpenSSH.
De acordo com a análise, descoberta após dois anos de infiltração, a falha foi classificada com pontuação CVSS 10.0 e já consta no catálogo de vulnerabilidades exploradas ativamente da CISA. Segundo a análise técnica desenvolvida pelas equipes de Threat Intelligence e Purple Team da ISH, o código malicioso foi inserido de forma sofisticada, exigindo condições específicas para ativação, como a combinação entre OpenSSH, systemd e ambiente compilado com ferramentas GNU, restringindo o impacto a sistemas de alto valor.
Os especialistas afirmam que a falha está associada a técnicas de ataque avançadas, como interceptação de autenticação e execução remota com privilégios elevados. “A complexidade da engenharia do backdoor e sua distribuição camuflada por dois anos indicam possível atuação de grupos APT com financiamento estatal”, aponta Hugo Santos, Diretor de Inteligência de Ameaças da ISH.
A organização ainda aponta que entre os setores mais expostos estão provedores de nuvem, infraestruturas críticas, empresas de tecnologia e serviços públicos que utilizam Linux em larga escala. O executivo recomenda a reversão imediata para versões seguras da biblioteca, auditoria em sistemas afetados, uso de autenticação forte e monitoramento contínuo por soluções EDR/SIEM.
