不只Linux服务器,Azure也被骇客锁定Exim漏洞攻击

2019-06-18 16:54

导读: 微软证实开采Exim RCE漏洞的Linux蠕虫除了攻击Linux服务器,Azure也难逃这次的漏洞威胁,因此建议Azure VM用户自行更新Linux操作系统中的Exim到4.92版

微软周一发出公告,近日发现Exim邮件服务器元件的远端指令执行(RCE)漏洞,可能影响Azure上的Linux系统用户。

全球将近六成或数百万台主机使用的邮件服务器元件Exim,本月再被发现有编号CVE-2019-10149的远端指令执行(Remote Command Execution,RCE)漏洞,可让骇客以最高权限执行任意指令。受影响版本包括4.87 到4.91版的Exim。上周安全公司已经发现至少二波攻击行动,包括会自我繁殖的蠕虫,会移除Exim服务器上的挖矿程式及任何防护工具,再安装自己的挖矿程式,尤其锁定Linux服务器,包括RHEL、Ubuntu、Debian和Alpine Linux等。

而透过VM在Azure上跑上述版本Exim元件的Linux邮件服务器也会同样受波及。微软指出,该公司安全回应中心(MSRC)本周证实,开采Exim RCE漏洞的Linux蠕虫锁定Azure客户。

微软指出,Azure 2017年曾加强垃圾邮件控管机制可限制蠕虫扩散,例如只有特定订阅类型才能从VM上寄出邮件,但是本身使用有漏洞Exim软件的客户仍无法幸免。Azure VM用户应自行更新Linux操作系统中的Exim版本。

暂时无法更新的用户,可考虑透过设定网络安全群组(Network Security Groups,NSGs)来过滤或封锁部分流量,这个方法可阻挡来自互联网的蠕虫或进阶恶意程式。但微软警告,如果企业的网络安全群组放行攻击者的IP地址,则问题系统仍然可能遭远端指令执行攻击。最终极解决之道,仍是升级到Exim 4.92版。

相关文章