Casa » Notícia » Linux verme infecta instalações Azure através vulnerabilidade Exim

Linux verme infecta instalações Azure através vulnerabilidade Exim

Os usuários do Microsoft alertou sobre um novo worm de Linux que se espalha através de servidores de correio Exim. De acordo com os especialistas, malwares já comprometeu um número de instalações Azure.

UMAs foi descoberto na semana passada, cibercriminosos estão atacando milhões de servidores de correio com um Exim cliente instalado através CVE-2019-10149 vulnerabilidade.

O problema afeta versões Exim de 4.87 para 4.91 e permite que um atacante não autorizada executar remotamente comandos arbitrários em servidores de correio com certa (não-fábrica) definições de configuração. Embora a vulnerabilidade foi fixado em fevereiro deste ano com o lançamento de Exim 4.92, muitos servidores ainda estão vulneráveis.

«MSRC (Microsoft Security Response Center) presença confirmada de um verme ativo para Linux, que utiliza a vulnerabilidade de execução remota crítica CVE-2019-10149 em servidores de correio Linux Exim com versões Exim de 4.87 para 4.91. A vulnerabilidade não afeta os usuários Azure com o Exim 4.92 versão instalada em máquinas virtuais”, – de acordo com uma notificação Microsoft.

A fim de proteger-se contra possíveis ciberataques, empresa recomenda que os usuários atualizem seus sistemas operacionais em suas máquinas virtuais Azure.

Há uma atenuação parcial para sistemas afectados que podem filtrar ou bloqueiam o tráfego através da rede Grupos de segurança de rede (NSGs). Os sistemas afetados pode atenuar o malware baseado na Internet ‘wormable’ ou ameaças de malware avançados que pode explorar a vulnerabilidade. Contudo, sistemas afetados ainda são vulneráveis ​​a Execução Remota de Código (RCE) exploração se do atacante endereço IP é permitido através de grupos de segurança de rede.

“É por estas razões que aconselhamos vivamente que todos os sistemas afectados - independentemente de NSGs estão filtrando o tráfego ou não - deve ser atualizado assim que possível”, - insistem especialistas da Microsoft.

Fonte: https://blogs.technet.microsoft.com

LER  Participante do projeto Metasploit criado um módulo de trabalho para a exploração da vulnerabilidade BlueKeep
[Total: 0    Média: 0/5]

Sobre Trojan Killer

Carry Trojan Killer portátil em seu memory stick. Certifique-se que você é capaz de ajudar o seu PC resistir a quaisquer ameaças cibernéticas onde quer que vá.

Além disso, verifique

Extenbro Trojan

Extenbro Trojan substitui DNS e bloqueia o acesso a sites de antivírus

Malwarebytes Labs specialists discovered Extenbro Trojan, which not only replaces DNS for displaying advertisements, mas …

chaves mestras GandCrab

FBI lançado chaves mestras para descriptografar todas as versões Gandcrab

O FBI lançou chaves mestras para descriptografar arquivos afetados por versões ransomware Gandcrab 4, …

Deixar uma resposta