Linux orm inficerer Azure installationer gennem Exim sårbarhed

Microsoft advarede brugere om en ny orm til Linux der spreder sig via Exim mailservere. Ifølge eksperter, malware er allerede kompromitteret en række Azure installationer.

ENs det blev opdaget i sidste uge, cyberkriminelle angriber millioner af mailservere med en Exim klient installeret via CVE-2019-10.149 sårbarhed.

Problemet påvirker Exim versioner fra 4.87 til 4.91 og tillader en uautoriseret hacker eksternt at udføre vilkårlige kommandoer på mailservere med visse (ikke-fabrik) konfigurationsindstillinger. Selvom sårbarheden blev fastsat i februar i år med udgivelsen af Exim 4.92, mange servere er stadig sårbar.

«MSRC (Microsoft Security Response Center) bekræftet tilstedeværelse af en aktiv orm til Linux, som anvender den kritiske fjernkørsel sårbarhed CVE-2019-10.149 i Linux Exim mailservere med Exim versioner fra 4.87 til 4.91. Sårbarheden påvirker ikke Azure brugere med Exim 4.92 version installeret på virtuelle maskiner”, – i henhold til en Microsoft meddelelse.

For at beskytte sig mod mulige cyberangreb, Selskabet anbefaler på det kraftigste, at brugerne opdaterer deres operativsystemer på deres Azure virtuelle maskiner.

Der er en delvis afbødning til berørte systemer, der kan filtrere eller blokere netværkstrafik via Network Security Grupper (NSGs). De berørte systemer kan afbøde internetbaseret ’wormable’ malware eller avancerede malware trusler, der kunne udnytte sårbarheden. imidlertid, berørte systemer er stadig sårbar over for Fjernbetjening af kode (RCE) udnyttelse hvis angriberens IP-adresse er tilladt gennem Network Security Grupper.

”Det er af disse grunde, at vi på det kraftigste anbefale, at alle berørte systemer - uanset om NSGs filtrerer trafik eller ej - bør ajourføres så hurtigt som muligt”, - insistere Microsoft specialister.

Kilde: https://blogs.technet.microsoft.com

Om Trojan Killer

Carry Trojan Killer Portable på din memory stick. Vær sikker på, at du er i stand til at hjælpe din pc modstå eventuelle cyber trusler, hvor du går.

Tjek også

MageCart på Heroku Cloud Platform

Forskere har fundet flere MageCart Web Forplove On Heroku Cloud Platform

Forskere ved Malwarebytes rapporteret om at finde flere MageCart web skummere på Heroku cloud-platform …

Android Spyware CallerSpy

CallerSpy spyware masker som en Android chat applikation

Trend Micro eksperter opdagede malware CallerSpy, hvilke masker som en Android chat program og, …

Skriv et svar