Huis » Nieuws » Linux worm infecteert Azure installaties door middel van Exim kwetsbaarheid

Linux worm infecteert Azure installaties door middel van Exim kwetsbaarheid

Microsoft waarschuwt gebruikers voor een nieuwe worm voor Linux, die door Exim mail servers verspreidt. Volgens experts, malware heeft al gecompromitteerd een aantal Azure installaties.

EENis alles werd vorige week ontdekt, cybercriminelen zijn aanvallende miljoenen mailservers met een Exim client geïnstalleerd via CVE-2019-10.149 kwetsbaarheid.

Het probleem treft Exim versies van 4.87 naar 4.91 en maakt het mogelijk een onbevoegde aanvaller op afstand uitvoeren van willekeurige commando's op mailservers met bepaalde (non-fabriek) configuratie-instellingen. Hoewel de kwetsbaarheid werd vastgesteld in februari van dit jaar met de release van Exim 4.92, veel servers zijn nog steeds kwetsbaar.

«MSRC (Microsoft Security Response Center) bevestigde aanwezigheid van een actieve worm voor Linux, die gebruik maakt van de kritische beveiligingslek externe CVE-2019-10.149 in Linux Exim mail servers met Exim versies van 4.87 naar 4.91. Het lek heeft geen invloed op Azure gebruikers met Exim 4.92 versie geïnstalleerd op virtuele machines”, – Volgens een Microsoft kennisgeving.

Om zich te beschermen tegen mogelijke cyberaanvallen, bedrijf raadt gebruikers aan hun besturingssystemen op hun Azure virtuele machines.

Een gedeeltelijke beperking van getroffen systemen die kunnen filteren of blokkeren netwerkverkeer via Network Security Groepen (NSGs). De getroffen systemen kunnen op internet gebaseerde ‘-worm’ malware of geavanceerde malware-bedreigingen die het beveiligingslek kan worden misbruikt verzachten. Echter, getroffen systemen zijn nog steeds kwetsbaar voor Uitvoering van externe code (RCE) exploitatie als de aanvaller IP-adres is toegestaan ​​door middel van Network Security Groups.

“Het is om deze redenen dat we adviseren dat alle betrokken systemen - ongeacht of NSGs filtert verkeer of niet - moeten zo snel mogelijk worden bijgewerkt”, - aandringen Microsoft specialisten.

Bron: https://blogs.technet.microsoft.com

Over Trojan Killer

Carry Trojan Killer Portable op je memory stick. Zorg ervoor dat u in staat om uw pc te weerstaan ​​elke cyberdreigingen overal mee naar toe bent.

Controleer ook

Aanvallers gebruiken Checkm8 jailbreak

Aanvallers actief gebruik van de verse Checkm8 jailbreak voor hun eigen doeleinden

Cisco Talos experts gewaarschuwd gebruikers die aanvallers actief gebruikt Checkm8 jailbreak. At the end

Tarmac Malware MacOS aanvallen

Tarmac malware-aanvallen MacOS gebruikers

Confiant gevonden die schadelijke advertentie campagnes in de VS, Italië en Japan waren het verspreiden van de …

Laat een antwoord achter