微软发布警告称Azure上的蠕虫正在攻击Exim服务器

据外媒报道，上周五微软向 Azure 用户发送了一份警告通知，称有一种 Linux 蠕虫正在通过 Exim 服务器传播，也感染了一些 Azure 基础设施。

Azure 基础设施受到 Exim 蠕虫攻击

据 Cybereason 团队的说明：“该蠕虫利用 CVE-2019-10149 漏洞感染了 Exim 电子邮件服务器，这是一种安全缺陷，可以让攻击者执行远程命令并接管未打补丁的系统。”蠕虫利用漏洞接管服务器，然后扫描互联网上的其他服务器，并尝试感染它们，在当前主机上删除加密货币挖掘程序。

蠕虫的目标 Exim 服务器是一种运行在基于 Linux 电子邮件服务器上的软件，用于将电子邮件从发件人转发给收件人。

上周五，微软表示 Azure 基础设施受到该蠕虫的攻击，不过，Azure 基础设施可以通过适当的配置来限制蠕虫的传播，蠕虫无法通过扫描互联网和复制自己来自我传播，但是被黑客攻击的 Azure 机器仍然会受到加密货币挖掘者的感染。

据了解，黑客利用相同的 Exim 漏洞可以在任何时候删除 Azure 虚拟机上的其他恶意软件。Azure Incident Response 经理 JR Aquion 表示：“如今，蠕虫正在积极利用这一漏洞进行活动，所以微软安全响应中心 (MSRC) 敦促客户遵守 Azure 安全最佳实践和模式，修补或限制对运行受影响版本的 Exim 虚机网络访问。”

据悉，Exim 的 4.87 版本到 4.91 版本很容易受到攻击，所以用户最好将运行在 Azure 机器上的 Exim 升级到 4.92。如果 Azure 系统已经被感染，一定要清除该系统，重新安装或者从之前的备份中恢复。

长按二维码，关注我们

新睿云，让云服务触手可及

云主机｜云存储｜云数据库｜云网络

点击“阅读原文”参与活动