Huis » Nieuws » Linux worm infecteert Azure installaties door middel van Exim kwetsbaarheid

Linux worm infecteert Azure installaties door middel van Exim kwetsbaarheid

Microsoft waarschuwt gebruikers voor een nieuwe worm voor Linux, die door Exim mail servers verspreidt. Volgens experts, malware heeft al gecompromitteerd een aantal Azure installaties.

EENis alles werd vorige week ontdekt, cybercriminelen zijn aanvallende miljoenen mailservers met een Exim client geïnstalleerd via CVE-2019-10.149 kwetsbaarheid.

Het probleem treft Exim versies van 4.87 naar 4.91 en maakt het mogelijk een onbevoegde aanvaller op afstand uitvoeren van willekeurige commando's op mailservers met bepaalde (non-fabriek) configuratie-instellingen. Hoewel de kwetsbaarheid werd vastgesteld in februari van dit jaar met de release van Exim 4.92, veel servers zijn nog steeds kwetsbaar.

«MSRC (Microsoft Security Response Center) bevestigde aanwezigheid van een actieve worm voor Linux, die gebruik maakt van de kritische beveiligingslek externe CVE-2019-10.149 in Linux Exim mail servers met Exim versies van 4.87 naar 4.91. Het lek heeft geen invloed op Azure gebruikers met Exim 4.92 versie geïnstalleerd op virtuele machines”, – Volgens een Microsoft kennisgeving.

Om zich te beschermen tegen mogelijke cyberaanvallen, bedrijf raadt gebruikers aan hun besturingssystemen op hun Azure virtuele machines.

Een gedeeltelijke beperking van getroffen systemen die kunnen filteren of blokkeren netwerkverkeer via Network Security Groepen (NSGs). De getroffen systemen kunnen op internet gebaseerde ‘-worm’ malware of geavanceerde malware-bedreigingen die het beveiligingslek kan worden misbruikt verzachten. Echter, getroffen systemen zijn nog steeds kwetsbaar voor Uitvoering van externe code (RCE) exploitatie als de aanvaller IP-adres is toegestaan ​​door middel van Network Security Groups.

“Het is om deze redenen dat we adviseren dat alle betrokken systemen - ongeacht of NSGs filtert verkeer of niet - moeten zo snel mogelijk worden bijgewerkt”, - aandringen Microsoft specialisten.

Bron: https://blogs.technet.microsoft.com

LEZEN  Microsoft heeft nieuwe versie van Attack Surface Analyzer nut
[Totaal: 0    Gemiddelde: 0/5]

Over Trojan Killer

Carry Trojan Killer Portable op je memory stick. Zorg ervoor dat u in staat om uw pc te weerstaan ​​elke cyberdreigingen overal mee naar toe bent.

Controleer ook

GandCrab lopers

FBI vrijgegeven meester sleutels van alle Gandcrab versies decoderen

The FBI has released master keys to decrypt files affected by Gandcrab ransomware versions 4, …

Emotet trojan

Global Threat Index: Emotet botnet opgeschort haar activiteiten

Check Point Onderzoeksgroep (een divisie van Check Point Software Technologies) published a Global Threat

Laat een antwoord achter