شرکت Red Hat به کاربران هشدار داد که استفاده از سیستم‌های مجهز به نسخه آزمایشی و مخصوص توسعه‌دهندگان Fedora را متوقف کنند، زیرا یک درب پشتی در آخرین نسخه ابزار فشرده‌سازی XZ Utils و کتابخانه‌های آن کشف شده است. این شرکت طی هشداری فوری اعلام کرد که استفاده از FEDORA 41 یا FEDORA RAWHIDE را برای استفاده‌های کاری و شخصی متوقف نمایید.

هیچکدام از نسخه‌های Red Hat Enterprise Linux (RHEL) تحت تاثیر قرار نگرفته‌اند. گزارش‌ها و شواهدی مبنی بر تزریق موفق کد مخرب در نسخه‌های 5.6.x از XZ برای Debian unstable (Sid) دریافت شده است و سایر توزیع‌های لینوکس هم ممکن است تحت تاثیر قرار گرفته باشند. هیچ یک از نسخه‌های stable از Debian به نسخه‌های مخرب XZ آلوده نشده‌اند.
این آسیب‌پذیری توسط یکی از مهندسین نرم‌افزار شرکت مایکروسافت هنگام تحقیق بر روی علت لاگین کند با استفاده از SSH به یک سیستم لینوکسی با توزیع Debian Sid کشف شده که نسخه مخصوص توسعه دهندگان می‌باشد. تحت شرایطی این درب پشتی می‌توانست به مهاجمان در دور زدن تصدیق هویت SSH کمک کند و دسترسی غیر مجاز به کل سیستم از طریق SSH را فراهم نماید.
شناسه CVE-2024-3094 با سطح بحرانی و امتیاز 10 به این مشکل امنیتی که از نوع زنجیره تامین (supply chain) می‌باشد اختصاص یافته است.

توصیه می‌شود از نسخه‌های آزمایشی سیستم عامل لینوکس استفاده نکنید و تنها از نسخه‌های stable استفاده نمایید.
با اجرای دستور xz -V در محیط ترمینال نسخه XZ را چک کنید؛ اگر نسخه 5.60 یا 5.61 باشد باید سریعاً به نسخه‌های قدیمی downgrade نمایید. نسخه 5.4.6 Stable آخرین نسخه دستکاری نشده می‌باشد.
در صورت کشف نسخه آسیب‌پذیر بر روی سیستم به دنبال فعالیت‌های مشکوک بر روی سیستم بگردید و Threat hunting انجام دهید.