Microsoft warnt Benutzer über einen neuen Wurm für Linux, die Exim-Mail-Server verbreitet sich über. Nach Meinung von Experten, Malware hat bereits eine Reihe von Azure Installationen beeinträchtigt.
EINletzte Woche s wurde entdeckt,, Cyber-Kriminelle sind Millionen von Mailservern mit einem Exim Angriff Client installiert durch CVE-2.019-10.149 Verletzlichkeit.Das Problem betrifft Exim Versionen von 4.87 zu 4.91 und ermöglicht ein unbefugter Angreifer remote beliebige Befehle auf Mail-Server mit der Ausführung bestimmter (Nicht-Fabrik) Konfigurationseinstellungen. Obwohl die Verwundbarkeit wurde im Februar dieses Jahres mit der Veröffentlichung von Fest Exim 4.92, viele Server sind immer noch anfällig.
«MSRC (Microsoft Security Response Center) bestätigte Anwesenheit eines aktiven Wurm für Linux, die verwendet die kritische Fern Sicherheitsanfälligkeit CVE-2019-10149 in Linux Exim Mailserver mit Exim Versionen von 4.87 zu 4.91. Die Sicherheitsanfälligkeit wirkt sich nicht auf Azure Benutzer mit Exim 4.92 Version auf virtuellen Maschinen installiert“, – nach einer Microsoft-Benachrichtigung.
Um sich gegen mögliche Cyber-Attacken zu schützen, Unternehmen empfiehlt, dass Benutzer ihre Betriebssysteme auf ihre Azure virtuellen Maschinen aktualisieren.
Es ist eine teilweise Linderung für die betroffenen Systeme, die filtern oder Netzwerkverkehr blockieren über Network Security Groups (NSGs). Die betroffenen Systeme können Internet-basierte ‚wormable‘ Malware oder erweiterte Malware-Bedrohungen mildern, die die Sicherheitsanfälligkeit ausnutzt. jedoch, betroffene Systeme sind immer noch anfällig für Remotecodeausführung (RCE) Ausbeutung, wenn der IP-Adresse des Angreifers wird durch Network Security Groups erlaubt.
„Es ist aus diesen Gründen, die wir, dass alle betroffenen Systeme stark raten - unabhängig davon, ob NSGs sind Filterung Verkehr oder nicht - sollte so schnell wie möglich aktualisiert werden“, - beharren Microsoft-Spezialisten.
