近期，在Linux、Unix等系统中广泛应用的开源压缩软件XZ Utils(5.6.0和5.6.1版本)被披露遭植入后门(CVE-2024-3094)。

攻击者利用该后门不经身份验证即可通过SSH等远程软件访问系统。请各单位组织排查是否使用了相应版本的XZ Utils，采取回退XZUtils软件版本或改用其他软件等措施做好风险防范。

响应处置要求:请各单位组织排查是否使用了相应版本的XZUtils，采取回退XZUtils软件版本或改用其他软件等措施做好风险防范。.