Microsoft advarede brugere om en ny orm til Linux der spreder sig via Exim mailservere. Ifølge eksperter, malware er allerede kompromitteret en række Azure installationer.
ENs det blev opdaget i sidste uge, cyberkriminelle angriber millioner af mailservere med en Exim klient installeret via CVE-2019-10.149 sårbarhed.Problemet påvirker Exim versioner fra 4.87 til 4.91 og tillader en uautoriseret hacker eksternt at udføre vilkårlige kommandoer på mailservere med visse (ikke-fabrik) konfigurationsindstillinger. Selvom sårbarheden blev fastsat i februar i år med udgivelsen af Exim 4.92, mange servere er stadig sårbar.
«MSRC (Microsoft Security Response Center) bekræftet tilstedeværelse af en aktiv orm til Linux, som anvender den kritiske fjernkørsel sårbarhed CVE-2019-10.149 i Linux Exim mailservere med Exim versioner fra 4.87 til 4.91. Sårbarheden påvirker ikke Azure brugere med Exim 4.92 version installeret på virtuelle maskiner”, – i henhold til en Microsoft meddelelse.
For at beskytte sig mod mulige cyberangreb, Selskabet anbefaler på det kraftigste, at brugerne opdaterer deres operativsystemer på deres Azure virtuelle maskiner.
Der er en delvis afbødning til berørte systemer, der kan filtrere eller blokere netværkstrafik via Network Security Grupper (NSGs). De berørte systemer kan afbøde internetbaseret ’wormable’ malware eller avancerede malware trusler, der kunne udnytte sårbarheden. imidlertid, berørte systemer er stadig sårbar over for Fjernbetjening af kode (RCE) udnyttelse hvis angriberens IP-adresse er tilladt gennem Network Security Grupper.
”Det er af disse grunde, at vi på det kraftigste anbefale, at alle berørte systemer - uanset om NSGs filtrerer trafik eller ej - bør ajourføres så hurtigt som muligt”, - insistere Microsoft specialister.
