Microsoft는 수출입 메일 서버를 통해 확산 리눅스를위한 새로운 웜에 대해 사용자에게 경고. 전문가에 따르면, 악성 코드는 이미 푸른 설치의 숫자를 손상했다.
에이이야 그것은 지난 주에 발견되었다, 사이버 범죄자는 수출입과 메일 서버의 수백만 공격 클라이언트를 통해 설치 CVE-2019-10149 취약점.문제는 영향을 에서 수출입 버전 4.87 에 4.91 및 인증되지 않은 공격자가 원격으로 특정와 메일 서버에 임의의 명령을 실행 할 수 있습니다 (비 공장) 구성 설정. 이 취약점의 출시와 함께 올해 2 월에 고정되었지만 수출입 4.92, 많은 서버는 여전히 취약.
«MSRC (마이크로 소프트 보안 대응 센터) 리눅스에 대한 활성 웜의 확인 존재, 어떤에서 수출입 버전과 리눅스 수출입 메일 서버에서 CVE-2019-10149 중요한 원격 실행 취약점을 사용하여 4.87 에 4.91. 이 취약점은 수출입과 푸른 사용자에 영향을주지 않습니다 4.92 버전 가상 머신에 설치 ", – 마이크로 소프트의 통지에 따라.
위해서는이 가능 사이버 공격에 대해 자신을 보호하기 위해, 기업들은 사용자가 애저 가상 머신에 자신의 운영 체제를 업데이트하는 것이 좋습니다.
필터링을 통해 또는 네트워크 트래픽을 차단할 수있는 영향을받는 시스템을위한 부분적인 완화가 네트워크 보안 그룹 (NSGs). 영향을받는 시스템은이 취약점을 악용 할 수 있습니다 인터넷 기반의 'wormable'악성 코드 또는 고급 악성 코드 위협을 완화 할 수 있습니다. 하나, 영향을받는 시스템은 여전히 취약하다 원격 코드 실행 (RCE) 공격자의 IP 주소는 네트워크 보안 그룹을 통해 허용 착취 경우.
"우리가 강력하게 영향을받는 모든 시스템 조언한다 이러한 이유입니다 -에 관계없이 NSGs 트래픽 여부를 필터링 여부와이 - 가능한 한 빨리 업데이트해야합니다", - 마이크로 소프트 전문가 주장.
