微软周一宣布,它最近在Exim邮件服务器组件中发现了一个可能影响Azure上Linux系统用户的远程命令执行(RCE)漏洞。
Exim是全球近60%或数百万台主机使用的邮件服务器组件,本月发现了一个名为CVE-2019-10149的远程命令执行(RCE)漏洞,该漏洞允许黑客最大化执行任意指令的权限。受影响的版本包括4.87至4.91的Exim。上周,安全公司发现了至少两波攻击,包括自我传播的蠕虫,从Exim服务器中删除挖掘程序和任何保护工具,然后安装自己的挖掘程序,特别是锁定Linux服务器。包括RHEL,Ubuntu,Debian和Alpine Linux。
通过VM在Azure上运行上述版本的Exim组件的Linux邮件服务器也将受到影响。微软指出,该公司的安全响应中心(MSRC)本周证实,利用Exim RCE漏洞的Linux蠕虫病毒锁定了Azure用户。
微软指出,Azure在2017年加强了垃圾邮件控制机制,以限制蠕虫的传播。例如,只有某些订阅类型可以从VM发送邮件,但使用易受攻击的Exim软件的客户仍然无法免疫。 Azure VM用户应更新Linux操作系统的Exim版本。
暂时无法更新的fun88用户可以考虑通过设置网络安全组(NSG)来过滤或阻止某些流量,这些网络安全组会阻止来自Internet的蠕虫或高级恶意软件。但微软警告说,如果企业的网络安全组发布攻击者的IP地址,问题系统可能仍会受到远程命令的攻击。最终的解决方案仍然是升级到Exim 4.92。