Hjem » Nyheder » Linux orm inficerer Azure installationer gennem Exim sårbarhed

Linux orm inficerer Azure installationer gennem Exim sårbarhed

Microsoft advarede brugere om en ny orm til Linux der spreder sig via Exim mailservere. Ifølge eksperter, malware er allerede kompromitteret en række Azure installationer.

ENs det blev opdaget i sidste uge, cyberkriminelle angriber millioner af mailservere med en Exim klient installeret via CVE-2019-10.149 sårbarhed.

Problemet påvirker Exim versioner fra 4.87 til 4.91 og tillader en uautoriseret hacker eksternt at udføre vilkårlige kommandoer på mailservere med visse (ikke-fabrik) konfigurationsindstillinger. Selvom sårbarheden blev fastsat i februar i år med udgivelsen af Exim 4.92, mange servere er stadig sårbar.

«MSRC (Microsoft Security Response Center) bekræftet tilstedeværelse af en aktiv orm til Linux, som anvender den kritiske fjernkørsel sårbarhed CVE-2019-10.149 i Linux Exim mailservere med Exim versioner fra 4.87 til 4.91. Sårbarheden påvirker ikke Azure brugere med Exim 4.92 version installeret på virtuelle maskiner”, – i henhold til en Microsoft meddelelse.

For at beskytte sig mod mulige cyberangreb, Selskabet anbefaler på det kraftigste, at brugerne opdaterer deres operativsystemer på deres Azure virtuelle maskiner.

Der er en delvis afbødning til berørte systemer, der kan filtrere eller blokere netværkstrafik via Network Security Grupper (NSGs). De berørte systemer kan afbøde internetbaseret ’wormable’ malware eller avancerede malware trusler, der kunne udnytte sårbarheden. Imidlertid, berørte systemer er stadig sårbar over for Fjernbetjening af kode (RCE) udnyttelse hvis angriberens IP-adresse er tilladt gennem Network Security Grupper.

”Det er af disse grunde, at vi på det kraftigste anbefale, at alle berørte systemer - uanset om NSGs filtrerer trafik eller ej - bør ajourføres så hurtigt som muligt”, - insistere Microsoft specialister.

Kilde: https://blogs.technet.microsoft.com

LÆS  Microsoft erkendte, at politik password aldring er ineffektiv
[i alt: 0    Gennemsnit: 0/5]

Om Trojan Killer

Carry Trojan Killer Portable på din memory stick. Vær sikker på, at du er i stand til at hjælpe din pc modstå eventuelle cyber trusler, hvor du går.

Tjek også

GandCrab master keys

FBI released master keys to decrypt all Gandcrab versions

The FBI has released master keys to decrypt files affected by Gandcrab ransomware versions 4, …

Emotet trojan

Global Threat Indeks: Emotet botnet suspenderet sine aktiviteter

Check Point Research hold (en division af Check Point) published a Global Threat

Skriv et svar