Hjem » Nyheder » Linux orm inficerer Azure installationer gennem Exim sårbarhed

Linux orm inficerer Azure installationer gennem Exim sårbarhed

Microsoft advarede brugere om en ny orm til Linux der spreder sig via Exim mailservere. Ifølge eksperter, malware er allerede kompromitteret en række Azure installationer.

ENs det blev opdaget i sidste uge, cyberkriminelle angriber millioner af mailservere med en Exim klient installeret via CVE-2019-10.149 sårbarhed.

Problemet påvirker Exim versioner fra 4.87 til 4.91 og tillader en uautoriseret hacker eksternt at udføre vilkårlige kommandoer på mailservere med visse (ikke-fabrik) konfigurationsindstillinger. Selvom sårbarheden blev fastsat i februar i år med udgivelsen af Exim 4.92, mange servere er stadig sårbar.

«MSRC (Microsoft Security Response Center) bekræftet tilstedeværelse af en aktiv orm til Linux, som anvender den kritiske fjernkørsel sårbarhed CVE-2019-10.149 i Linux Exim mailservere med Exim versioner fra 4.87 til 4.91. Sårbarheden påvirker ikke Azure brugere med Exim 4.92 version installeret på virtuelle maskiner”, – i henhold til en Microsoft meddelelse.

For at beskytte sig mod mulige cyberangreb, Selskabet anbefaler på det kraftigste, at brugerne opdaterer deres operativsystemer på deres Azure virtuelle maskiner.

Der er en delvis afbødning til berørte systemer, der kan filtrere eller blokere netværkstrafik via Network Security Grupper (NSGs). De berørte systemer kan afbøde internetbaseret ’wormable’ malware eller avancerede malware trusler, der kunne udnytte sårbarheden. Imidlertid, berørte systemer er stadig sårbar over for Fjernbetjening af kode (RCE) udnyttelse hvis angriberens IP-adresse er tilladt gennem Network Security Grupper.

”Det er af disse grunde, at vi på det kraftigste anbefale, at alle berørte systemer - uanset om NSGs filtrerer trafik eller ej - bør ajourføres så hurtigt som muligt”, - insistere Microsoft specialister.

Kilde: https://blogs.technet.microsoft.com

Om Trojan Killer

Carry Trojan Killer Portable på din memory stick. Vær sikker på, at du er i stand til at hjælpe din pc modstå eventuelle cyber trusler, hvor du går.

Tjek også

Angribere bruge Checkm8 jailbreak

Angribere bruge aktivt den friske Checkm8 jailbreak til deres egne formål

Cisco Talos eksperter advarede brugere, angriberne er aktivt bruger Checkm8 jailbreak. At the end

Tarmac Malware MacOS-angreb

Tarmac malware angriber MacOS brugere

Confiant found that malicious ad campaigns in the US, Italy and Japan were spreading the

Skriv et svar