Linux-Wurm infiziert Azure Installationen durch Exim Verwundbarkeit

Microsoft warnt Benutzer über einen neuen Wurm für Linux, die Exim-Mail-Server verbreitet sich über. Nach Meinung von Experten, Malware hat bereits eine Reihe von Azure Installationen beeinträchtigt.

EINletzte Woche s wurde entdeckt,, Cyber-Kriminelle sind Millionen von Mailservern mit einem Exim Angriff Client installiert durch CVE-2.019-10.149 Verletzlichkeit.

Das Problem betrifft Exim Versionen von 4.87 zu 4.91 und ermöglicht ein unbefugter Angreifer remote beliebige Befehle auf Mail-Server mit der Ausführung bestimmter (Nicht-Fabrik) Konfigurationseinstellungen. Obwohl die Verwundbarkeit wurde im Februar dieses Jahres mit der Veröffentlichung von Fest Exim 4.92, viele Server sind immer noch anfällig.

«MSRC (Microsoft Security Response Center) bestätigte Anwesenheit eines aktiven Wurm für Linux, die verwendet die kritische Fern Sicherheitsanfälligkeit CVE-2019-10149 in Linux Exim Mailserver mit Exim Versionen von 4.87 zu 4.91. Die Sicherheitsanfälligkeit wirkt sich nicht auf Azure Benutzer mit Exim 4.92 Version auf virtuellen Maschinen installiert“, – nach einer Microsoft-Benachrichtigung.

Um sich gegen mögliche Cyber-Attacken zu schützen, Unternehmen empfiehlt, dass Benutzer ihre Betriebssysteme auf ihre Azure virtuellen Maschinen aktualisieren.

Es ist eine teilweise Linderung für die betroffenen Systeme, die filtern oder Netzwerkverkehr blockieren über Network Security Groups (NSGs). Die betroffenen Systeme können Internet-basierte ‚wormable‘ Malware oder erweiterte Malware-Bedrohungen mildern, die die Sicherheitsanfälligkeit ausnutzt. jedoch, betroffene Systeme sind immer noch anfällig für Remotecodeausführung (RCE) Ausbeutung, wenn der IP-Adresse des Angreifers wird durch Network Security Groups erlaubt.

„Es ist aus diesen Gründen, die wir, dass alle betroffenen Systeme stark raten - unabhängig davon, ob NSGs sind Filterung Verkehr oder nicht - sollte so schnell wie möglich aktualisiert werden“, - beharren Microsoft-Spezialisten.

Quelle: https://blogs.technet.microsoft.com

Über Trojan Mörder

Tragen Sie Trojan Killer-Portable auf Ihrem Memory-Stick. Achten Sie darauf, dass Sie in der Lage sind, Ihr PC keine Cyber-Bedrohungen widerstehen zu helfen, wo immer Sie sind.

überprüfen Sie auch

MageCart auf der Heroku Cloud Platform

Die Forscher fanden mehrere MageCart Web Skimmer Auf Heroku Cloud Platform

Forscher an Malwarebytes berichteten über mehr MageCart Web-Skimmer auf der Heroku Cloud-Plattform zu finden, …

Android Spyware CallerSpy

CallerSpy Spyware Masken als Android-Chat-Anwendung

Trend Micro Experten entdeckt die Malware CallerSpy, die Masken als Android-Chat-Anwendung, und, …

Hinterlasse eine Antwort