Microsoft rekommenderar Azure-kunder att uppdatera Exim för att undvika en Linux-mask

0 Shares

Microsoft Azure

Microsoft har utfärdat en varning till Azure-kunder som använder Linux Exim-e-postservrar som kör Exim version 4.87 till 4.91.

Företaget förklarar att dessa versioner av Exim är sårbara för en kritisk säkerhetsfel för Remote Code Execution (RCE) och måste uppdateras för att förhindra spridning av en mask.

Se även:

Säkerhetsproblemet i fråga är CVE-2019-10149, och Microsoft betonar att Azure-kunder som kör virtuella maskiner med Exim 4.92 inte riskerar. Utöver detta finns det också kontroller i Azure för att förhindra att masken sprids, men Microsoft säger att “kunder som använder den sårbara programvaran fortfarande är mottagliga för infektion”.

I ett blogginlägg i Microsoft Security Response Center säger JR Aquino:

Kunder som använder virtuella Azure-datorer (VM) är ansvariga för att uppdatera operativsystem som körs på sina virtuella datorer. Eftersom denna sårbarhet utnyttjas aktivt av maskaktivitet, uppmanar MSRC kunder att följa Azure-säkerhetsmetoder och -mönster och att korrigera eller begränsa nätverksåtkomst till virtuella datorer som kör de berörda versionerna av Exim.

Det finns en delvis begränsning för berörda system som kan filtrera eller blockera nätverkstrafik via nätverkssäkerhetsgrupper (NSG). De drabbade systemen kan mildra Internetbaserade ” maskbara ” skadliga program eller avancerade skadliga hot som kan utnyttja sårbarheten. Berörda system är dock fortfarande sårbara för RCE-utnyttjande (Remote Code Execution) om angriparens IP-adress är tillåten via nätverkssäkerhetsgrupper.

Det är av dessa skäl som vi rekommenderar att alla berörda system – oavsett om NSG: er filtrerar trafik eller inte – ska uppdateras så snart som möjligt.

Råden är enkla: uppdatera dig omedelbart till Exim 4.92.

0 Shares