Hjem » Nyheter » Linux ormen infiserer Azure installasjoner gjennom Exim sårbarhet

Linux ormen infiserer Azure installasjoner gjennom Exim sårbarhet

Microsoft advarer brukere om en ny orm for Linux som spres gjennom Exim postservere. Ifølge eksperter, malware har allerede kompromittert en rekke Azure installasjoner.

ENs det ble oppdaget i forrige uke, nettkriminelle angriper millioner av mailservere med en Exim klient installert via CVE-2019-10149 sårbarhet.

Problemet rammer Exim versjoner fra 4.87 til 4.91 og gjør det mulig for en uautorisert angriper eksternt utføring av vilkårlige kommandoer på postservere med viss (non-fabrikken) konfigurasjonsinnstillinger. Selv om sikkerhetsproblemet ble løst i februar i år med utgivelsen av Exim 4.92, mange servere er fortsatt sårbare.

«MSRC (Microsoft Security Response Center) bekreftet tilstedeværelsen av en aktiv orm for Linux, som utnytter svakheten kritiske ekstern kjøring CVE-2019-10149 i Linux Exim postservere med Exim versjoner fra 4.87 til 4.91. Sikkerhetsproblemet påvirker ikke Azure brukere med Exim 4.92 installert på virtuelle maskiner”, – ifølge en Microsoft varsling.

For å beskytte seg mot mulige cyberattacks, Selskapet anbefaler sterkt at brukerne oppdaterer sine operativsystemer på sine Azure virtuelle maskiner.

Det er et delvis Reduksjonen for berørte systemer som kan filtrere eller blokkere nettverkstrafikk via Network Security Groups (NSG). De berørte systemer kan redusere Internett-baserte ‘wormable’ malware eller avanserte malware trusler som kan utnytte sikkerhetsproblemet. derimot, berørte systemene er sårbare for Ekstern kjøring av kode (RCE) utnyttelse dersom angriperens IP-adresse er tillatt gjennom Network Security Groups.

“Det er for disse grunner til at vi anbefaler sterkt at alle berørte systemer - uavhengig av om NSG filtrerer trafikk eller ikke - bør bli oppdatert så snart som mulig”, - insisterer Microsoft spesialister.

Kilde: https://blogs.technet.microsoft.com

Om Trojan Killer

Carry Trojan Killer Portable på minnepinne. Vær sikker på at du er i stand til å hjelpe din PC motstå eventuelle cyber trusler uansett hvor du går.

Sjekk også

Smominru Botnet sprer seg raskt raskt

Smominru botnet sprer seg raskt og hacks løpet 90 tusen datamaskiner hver måned

Kryptovaluta gruvedrift og identitetstyveri botnet Smominru (også kjent som Ismo) begynte å spre seg utrolig …

TFlower ransomware bruker RDP

Forskere sier om økende aktivitet TFlower, en annen ransomware som bruker RDP

Ifølge piper Computer, aktiviteten av TFlower, en ransomware som bruker RDP og er …

Legg igjen et svar