APP下载

不只Linux服务器,Azure也被骇客锁定Exim漏洞攻击

2019-06-18 16:54

微软周一发出公告,近日发现Exim邮件服务器元件的远端指令执行(RCE)漏洞,可能影响Azure上的Linux系统用户。

全球将近六成或数百万台主机使用的邮件服务器元件Exim,本月再被发现有编号CVE-2019-10149的远端指令执行(Remote Command Execution,RCE)漏洞,可让骇客以最高权限执行任意指令。受影响版本包括4.87 到4.91版的Exim。上周安全公司已经发现至少二波攻击行动,包括会自我繁殖的蠕虫,会移除Exim服务器上的挖矿程式及任何防护工具,再安装自己的挖矿程式,尤其锁定Linux服务器,包括RHEL、Ubuntu、Debian和Alpine Linux等。

而透过VM在Azure上跑上述版本Exim元件的Linux邮件服务器也会同样受波及。微软指出,该公司安全回应中心(MSRC)本周证实,开采Exim RCE漏洞的Linux蠕虫锁定Azure客户。

微软指出,Azure 2017年曾加强垃圾邮件控管机制可限制蠕虫扩散,例如只有特定订阅类型才能从VM上寄出邮件,但是本身使用有漏洞Exim软件的客户仍无法幸免。Azure VM用户应自行更新Linux操作系统中的Exim版本。

暂时无法更新的用户,可考虑透过设定网络安全群组(Network Security Groups,NSGs)来过滤或封锁部分流量,这个方法可阻挡来自互联网的蠕虫或进阶恶意程式。但微软警告,如果企业的网络安全群组放行攻击者的IP地址,则问题系统仍然可能遭远端指令执行攻击。最终极解决之道,仍是升级到Exim 4.92版。

相关文章

最新资讯

  • 报告:AMOLED在2023年主导手机市场,过半手机…
    2019-11-18 15:49
  • 巨头寻找新流量:新浪、腾讯、阿里纷纷押宝社…
    2019-11-18 15:49
  • HP董事会一致反对被全录收购,不排除并购全录
    2019-11-19 00:06
  • 中国信通院:2019年1-10月5G手机出货328.1万部
    2019-11-18 15:49
  • 日本Yahoo明年正式与Line合并,目标:打造世界级的AI公司
    2019-11-19 00:06

手机

  • 史上最严重漏洞 iPhone4到iPhone8 全中且无法修正 国内开发者实测无须密码就可将手机内部资料看光
    2019-11-16 10:47
  • 华为3款手机遭禁售 即日起P30、P30 Pro、Nova 5T五大电信商全面下架
    2019-11-15 08:47
  • 小米 Note 10 快速开箱 外型、5 镜头相机、人像与夜景模式实拍动眼看
    2019-11-14 16:46
  • 针对 Mate 30 Pro 未内建 Google 服务 讯崴技术总经理:我们不会说服消费者购买我们的产品
    2019-11-14 16:46
  • 三万有找 华为 Mate 30 Pro 即将在台开卖 未搭载 Google GMS 服务、预购送三轴稳定器
    2019-11-14 14:45

数码

  • 手机厂商爱上“以旧换新”,仅限指定型号更像…
    2019-02-20 17:45
  • 三星产的OLED不够苹果用 中国公司有了机会?
    2019-02-20 17:45
  • 苹果提交面部识别专利 可解锁或锁住iPhone
    2019-02-20 17:45
  • HTC卖手机工厂:王雪红在VR与手机间仍需纠结?
    2019-02-20 17:45
  • 再次考验情怀?诺基亚3被曝今年二季度上市
    2019-02-20 17:45

科技

  • 跨境新零售 环金科技看跨境电商的未来
    2018-07-17 18:31
  • 水桶机之争:魅蓝E3 全系6GB运存 可否吊打红米Note5?
    2018-07-17 18:31
  • 是敌是友?OPPO、vivo和一加背后的关系
    2018-07-17 18:31
  • 风光不再 三个理由证明比特币巨鲸的市场影响力将减弱
    2018-07-17 18:31
  • 704校花兼职骗局 大学生兼职还网贷要靠抢
    2018-07-17 18:31