Os usuários do Microsoft alertou sobre um novo worm de Linux que se espalha através de servidores de correio Exim. De acordo com os especialistas, malwares já comprometeu um número de instalações Azure.
UMAs foi descoberto na semana passada, cibercriminosos estão atacando milhões de servidores de correio com um Exim cliente instalado através CVE-2019-10149 vulnerabilidade.O problema afeta versões Exim de 4.87 para 4.91 e permite que um atacante não autorizada executar remotamente comandos arbitrários em servidores de correio com certa (não-fábrica) definições de configuração. Embora a vulnerabilidade foi fixado em fevereiro deste ano com o lançamento de Exim 4.92, muitos servidores ainda estão vulneráveis.
«MSRC (Microsoft Security Response Center) presença confirmada de um verme ativo para Linux, que utiliza a vulnerabilidade de execução remota crítica CVE-2019-10149 em servidores de correio Linux Exim com versões Exim de 4.87 para 4.91. A vulnerabilidade não afeta os usuários Azure com o Exim 4.92 versão instalada em máquinas virtuais”, – de acordo com uma notificação Microsoft.
A fim de proteger-se contra possíveis ciberataques, empresa recomenda que os usuários atualizem seus sistemas operacionais em suas máquinas virtuais Azure.
Há uma atenuação parcial para sistemas afectados que podem filtrar ou bloqueiam o tráfego através da rede Grupos de segurança de rede (NSGs). Os sistemas afetados pode atenuar o malware baseado na Internet ‘wormable’ ou ameaças de malware avançados que pode explorar a vulnerabilidade. Contudo, sistemas afetados ainda são vulneráveis a Execução Remota de Código (RCE) exploração se do atacante endereço IP é permitido através de grupos de segurança de rede.
“É por estas razões que aconselhamos vivamente que todos os sistemas afectados - independentemente de NSGs estão filtrando o tráfego ou não - deve ser atualizado assim que possível”, - insistem especialistas da Microsoft.
