» 뉴스 » 리눅스 웜은 수출입 취약점을 통해 푸른 설치를 감염

리눅스 웜은 수출입 취약점을 통해 푸른 설치를 감염

Microsoft는 수출입 메일 서버를 통해 확산 리눅스를위한 새로운 웜에 대해 사용자에게 경고. 전문가에 따르면, 악성 코드는 이미 푸른 설치의 숫자를 손상했다.

에이이야 그것은 지난 주에 발견되었다, 사이버 범죄자는 수출입과 메일 서버의 수백만 공격 클라이언트를 통해 설치 CVE-2019-10149 취약점.

문제는 영향을 에서 수출입 버전 4.87 에 4.91 및 인증되지 않은 공격자가 원격으로 특정와 메일 서버에 임의의 명령을 실행 할 수 있습니다 (비 공장) 구성 설정. 이 취약점의 출시와 함께 올해 2 월에 고정되었지만 수출입 4.92, 많은 서버는 여전히 취약.

«MSRC (마이크로 소프트 보안 대응 센터) 리눅스에 대한 활성 웜의 확인 존재, 어떤에서 수출입 버전과 리눅스 수출입 메일 서버에서 CVE-2019-10149 중요한 원격 실행 취약점을 사용하여 4.87 에 4.91. 이 취약점은 수출입과 푸른 사용자에 영향을주지 않습니다 4.92 버전 가상 머신에 설치 ", – 마이크로 소프트의 통지에 따라.

위해서는이 가능 사이버 공격에 대해 자신을 보호하기 위해, 기업들은 사용자가 애저 가상 머신에 자신의 운영 체제를 업데이트하는 것이 좋습니다.

필터링을 통해 또는 네트워크 트래픽을 차단할 수있는 영향을받는 시스템을위한 부분적인 완화가 네트워크 보안 그룹 (NSGs). 영향을받는 시스템은이 취약점을 악용 할 수 있습니다 인터넷 기반의 'wormable'악성 코드 또는 고급 악성 코드 위협을 완화 할 수 있습니다. 하나, 영향을받는 시스템은 여전히 ​​취약하다 원격 코드 실행 (RCE) 공격자의 IP 주소는 네트워크 보안 그룹을 통해 허용 착취 경우.

"우리가 강력하게 영향을받는 모든 시스템 조언한다 이러한 이유입니다 -에 관계없이 NSGs 트래픽 여부를 필터링 여부와이 - 가능한 한 빨리 업데이트해야합니다", - 마이크로 소프트 전문가 주장.

출처: https://blogs.technet.microsoft.com

트로이 킬러 소개

메모리 스틱에 트로이 킬러 휴대용 운반. 당신은 당신이 어디를 가든 당신의 PC가 어떤 사이버 위협에 저항 도울 수 있는지 확인하십시오.

또한 확인

에이전트 테슬라의 특이한 점 적기

유명한 infostealer "에이전트 테슬라는"특이한 점 적기가 있습니다

시스코 탈로스는 사용자 자격 증명 및 기타 중요한 정보를 도용하기위한 악의적 인 캠페인을 논의. …

NextCry는 NextCloud 스토리지를 공격

NextCry는 NextCloud 클라우드 스토리지 공격을 랜섬

NextCloud 사용자는 심각한 문제에 직면. New NextCry ransomware attacks NextCloud cloud storage and destroys

회신을 남겨주