Hjem » Nyheter » Linux ormen infiserer Azure installasjoner gjennom Exim sårbarhet

Linux ormen infiserer Azure installasjoner gjennom Exim sårbarhet

Microsoft advarer brukere om en ny orm for Linux som spres gjennom Exim postservere. Ifølge eksperter, malware har allerede kompromittert en rekke Azure installasjoner.

ENs det ble oppdaget i forrige uke, nettkriminelle angriper millioner av mailservere med en Exim klient installert via CVE-2019-10149 sårbarhet.

Problemet rammer Exim versjoner fra 4.87 til 4.91 og gjør det mulig for en uautorisert angriper eksternt utføring av vilkårlige kommandoer på postservere med viss (non-fabrikken) konfigurasjonsinnstillinger. Selv om sikkerhetsproblemet ble løst i februar i år med utgivelsen av Exim 4.92, mange servere er fortsatt sårbare.

«MSRC (Microsoft Security Response Center) bekreftet tilstedeværelsen av en aktiv orm for Linux, som utnytter svakheten kritiske ekstern kjøring CVE-2019-10149 i Linux Exim postservere med Exim versjoner fra 4.87 til 4.91. Sikkerhetsproblemet påvirker ikke Azure brukere med Exim 4.92 installert på virtuelle maskiner”, – ifølge en Microsoft varsling.

For å beskytte seg mot mulige cyberattacks, Selskapet anbefaler sterkt at brukerne oppdaterer sine operativsystemer på sine Azure virtuelle maskiner.

Det er et delvis Reduksjonen for berørte systemer som kan filtrere eller blokkere nettverkstrafikk via Network Security Groups (NSG). De berørte systemer kan redusere Internett-baserte ‘wormable’ malware eller avanserte malware trusler som kan utnytte sikkerhetsproblemet. derimot, berørte systemene er sårbare for Ekstern kjøring av kode (RCE) utnyttelse dersom angriperens IP-adresse er tillatt gjennom Network Security Groups.

“Det er for disse grunner til at vi anbefaler sterkt at alle berørte systemer - uavhengig av om NSG filtrerer trafikk eller ikke - bør bli oppdatert så snart som mulig”, - insisterer Microsoft spesialister.

Kilde: https://blogs.technet.microsoft.com

Om Trojan Killer

Carry Trojan Killer Portable på minnepinne. Vær sikker på at du er i stand til å hjelpe din PC motstå eventuelle cyber trusler uansett hvor du går.

Sjekk også

MageCart på Heroku Cloud Platform

Forskere fant flere MageCart Web Skimmers På Heroku Cloud Platform

Researchers at Malwarebytes reported about finding several MageCart web skimmers on the Heroku cloud platform

Android spyware CallerSpy

CallerSpy spyware masker som en Android-chat program

Trend Micro experts discovered the malware CallerSpy, which masks as an Android chat application and, …

Legg igjen et svar