Casa » Notícia » Linux verme infecta instalações Azure através vulnerabilidade Exim

Linux verme infecta instalações Azure através vulnerabilidade Exim

Os usuários do Microsoft alertou sobre um novo worm de Linux que se espalha através de servidores de correio Exim. De acordo com os especialistas, malwares já comprometeu um número de instalações Azure.

UMAs foi descoberto na semana passada, cibercriminosos estão atacando milhões de servidores de correio com um Exim cliente instalado através CVE-2019-10149 vulnerabilidade.

O problema afeta versões Exim de 4.87 para 4.91 e permite que um atacante não autorizada executar remotamente comandos arbitrários em servidores de correio com certa (não-fábrica) definições de configuração. Embora a vulnerabilidade foi fixado em fevereiro deste ano com o lançamento de Exim 4.92, muitos servidores ainda estão vulneráveis.

«MSRC (Microsoft Security Response Center) presença confirmada de um verme ativo para Linux, que utiliza a vulnerabilidade de execução remota crítica CVE-2019-10149 em servidores de correio Linux Exim com versões Exim de 4.87 para 4.91. A vulnerabilidade não afeta os usuários Azure com o Exim 4.92 versão instalada em máquinas virtuais”, – de acordo com uma notificação Microsoft.

A fim de proteger-se contra possíveis ciberataques, empresa recomenda que os usuários atualizem seus sistemas operacionais em suas máquinas virtuais Azure.

Há uma atenuação parcial para sistemas afectados que podem filtrar ou bloqueiam o tráfego através da rede Grupos de segurança de rede (NSGs). Os sistemas afetados pode atenuar o malware baseado na Internet ‘wormable’ ou ameaças de malware avançados que pode explorar a vulnerabilidade. Contudo, sistemas afetados ainda são vulneráveis ​​a Execução Remota de Código (RCE) exploração se do atacante endereço IP é permitido através de grupos de segurança de rede.

“É por estas razões que aconselhamos vivamente que todos os sistemas afectados - independentemente de NSGs estão filtrando o tráfego ou não - deve ser atualizado assim que possível”, - insistem especialistas da Microsoft.

Fonte: https://blogs.technet.microsoft.com

Sobre Trojan Killer

Carry Trojan Killer portátil em seu memory stick. Certifique-se que você é capaz de ajudar o seu PC resistir a quaisquer ameaças cibernéticas onde quer que vá.

Além disso, verifique

conta-gotas incomum de Agente Tesla

O famoso Infostealer “Agente Tesla” tem uma conta-gotas incomum

Cisco Talos discutida uma campanha maliciosa destinada a roubar as credenciais do usuário e outras informações importantes. …

NextCry ataca armazenamento NextCloud

NextCry ransomware ataques de armazenamento NextCloud nuvem

usuários NextCloud enfrentou um problema grave. New NextCry ransomware attacks NextCloud cloud storage and destroys

Deixar uma resposta