Info zu Package : xz-utils CVE ID : CVE-2024-3094
Das IRMA® System und Geräte nutzen die „Stable“ Distribution vom Debian Projekt als Betriebssystem und sind somit nicht von der Manipulation des xz-project, und somit einer Backdoor betroffen. Für das IRMA® System und Geräte werden im gesamten Entwicklungsprozess keine Debian-Testing-, Unstable- und Experimental-Distributionen verwendet.
Auch diese Attacke zeigt die Wichtigkeit eines sichereren Software-Entwicklungsprozesses. Seit Beginn wird das IRMA® System nach unserer Richtlinie zur sicheren Softwareentwicklung in Anlehnung an MS-SDL und später IEC62443-4-1 erstellt. Aktuell befinden wir uns in der Vorbereitung IEC62443-4-1 mit geplanter Zertifizierung in diesem Jahr.
Hinweis: Leider werden oftmals im Bereich der Entwicklung sowie in Test-Laboren oder auch nach Projektende Testing-, Unstable- und Experimental-Distributionen verwendet, manchmal sogar in produktiven Systemen. Daher ist es bei der Ausnutzung auch dieser Backdoor (CVE-2024-3094), wie so oft bei Schadsoftware, sehr wahrscheinlich, dass sich im Netzwerk und im Verhalten der Geräte / Assets durch eine kontinuierliche Überwachung der Kommunikation diese Veränderungen umgehend identifizieren lassen.