Microsoft advarer brukere om en ny orm for Linux som spres gjennom Exim postservere. Ifølge eksperter, malware har allerede kompromittert en rekke Azure installasjoner.
ENs det ble oppdaget i forrige uke, nettkriminelle angriper millioner av mailservere med en Exim klient installert via CVE-2019-10149 sårbarhet.Problemet rammer Exim versjoner fra 4.87 til 4.91 og gjør det mulig for en uautorisert angriper eksternt utføring av vilkårlige kommandoer på postservere med viss (non-fabrikken) konfigurasjonsinnstillinger. Selv om sikkerhetsproblemet ble løst i februar i år med utgivelsen av Exim 4.92, mange servere er fortsatt sårbare.
«MSRC (Microsoft Security Response Center) bekreftet tilstedeværelsen av en aktiv orm for Linux, som utnytter svakheten kritiske ekstern kjøring CVE-2019-10149 i Linux Exim postservere med Exim versjoner fra 4.87 til 4.91. Sikkerhetsproblemet påvirker ikke Azure brukere med Exim 4.92 installert på virtuelle maskiner”, – ifølge en Microsoft varsling.
For å beskytte seg mot mulige cyberattacks, Selskapet anbefaler sterkt at brukerne oppdaterer sine operativsystemer på sine Azure virtuelle maskiner.
Det er et delvis Reduksjonen for berørte systemer som kan filtrere eller blokkere nettverkstrafikk via Network Security Groups (NSG). De berørte systemer kan redusere Internett-baserte ‘wormable’ malware eller avanserte malware trusler som kan utnytte sikkerhetsproblemet. derimot, berørte systemene er sårbare for Ekstern kjøring av kode (RCE) utnyttelse dersom angriperens IP-adresse er tillatt gjennom Network Security Groups.
“Det er for disse grunner til at vi anbefaler sterkt at alle berørte systemer - uavhengig av om NSG filtrerer trafikk eller ikke - bør bli oppdatert så snart som mulig”, - insisterer Microsoft spesialister.
