Linux gusano infecta instalaciones Azure a través de la vulnerabilidad Exim

Microsoft advirtió a los usuarios acerca de un nuevo gusano para Linux que se propaga a través de los servidores de correo Exim. Según los expertos, malware que ya ha puesto en peligro una serie de instalaciones Azure.

UNAs se descubrió la semana pasada, ciberdelincuentes están atacando a millones de servidores de correo con un Exim cliente instalado a través CVE-desde 2.019 hasta 10.149 vulnerabilidad.

El problema afecta versiones Exim desde 4.87 a 4.91 y permite que un atacante no autorizado remotamente ejecutar comandos arbitrarios en los servidores de correo con cierta (no-fábrica) ajustes de configuración. A pesar de que la vulnerabilidad se fijó en febrero de este año con el lanzamiento de Exim 4.92, muchos servidores siguen siendo vulnerables.

«MSRC (Centro de Respuesta de Seguridad de Microsoft) presencia confirmada de un gusano activa para Linux, que utiliza la vulnerabilidad crítica ejecución remota CVE-2019-10149 en servidores de correo Linux Exim con versiones Exim desde 4.87 a 4.91. La vulnerabilidad no afecta a los usuarios de Azure con Exim 4.92 versión instalada en máquinas virtuales”, – de acuerdo con una notificación de Microsoft.

Con el fin de protegerse contra posibles ataques cibernéticos, compañía recomienda encarecidamente que los usuarios actualicen sus sistemas operativos en sus máquinas virtuales Azure.

Hay una mitigación parcial para sistemas afectados que pueden filtrar o bloquear el tráfico de red a través de Grupos de seguridad de red (los grupos directivos nacionales). Los sistemas afectados pueden mitigar a través de Internet malware ‘wormable’ o amenazas de malware avanzada que podría explotar la vulnerabilidad. sin embargo, sistemas afectados siguen siendo vulnerables a Ejecución remota de código (RCE) la explotación si se permite que la dirección IP del atacante a través de la Red de Grupos de seguridad.

“Es por estas razones que se recomienda encarecidamente que todos los sistemas afectados - con independencia de que los grupos directivos nacionales están filtrando el tráfico o no - deben actualizarse tan pronto como sea posible”, - insistir especialistas de Microsoft.

Fuente: https://blogs.technet.microsoft.com

Acerca de Trojan Killer

Trojan Killer llevar portátil en su dispositivo de memoria. Asegúrese de que usted es capaz de ayudar a su PC resistir cualquier amenaza cibernética donde quiera que vaya.

también puedes ver

MageCart en la plataforma de nube Heroku

Los investigadores encontraron Varios MageCart Web skimmers En Heroku Cloud Platform

Investigadores de Malwarebytes informaron sobre la búsqueda de varios skimmers MageCart web en la plataforma de nube Heroku …

Android Spyware CallerSpy

máscaras spyware CallerSpy como una aplicación de chat Android

expertos de Trend Micro descubrieron que el malware CallerSpy, que enmascara como una aplicación de chat y Android, …

Deja una respuesta