? Microsoft建议Azure客户更新Exim以避免使用Linux蠕虫_Linux安全_Linux公社-Linux系统门户网站 bet36手机投注_bet36 无法登陆 解决_bet36体育投注平台
手机版
你好,游客 登录 注册
背景:
阅读新闻

Microsoft建议Azure客户更新Exim以避免使用Linux蠕虫

[日期:2019-06-19] 来源:Linux公社? 作者:醉落红尘 [字体: ]

微软已经向使用Linux Exim电子邮件服务器的Azure客户发出警告,这些服务器运行的是Exim版本4.87到4.91。

该公司解释说,这些版本的Exim易受关键远程代码执行(RCE)安全缺陷的影响,需要更新以防止蠕虫的传播。

有问题的安全漏洞是CVE-2019-10149,微软强调运行Exim 4.92虚拟机的Azure客户没有风险。除此之外,Azure中还有一些控件可以帮助防止蠕虫传播,但微软表示“使用易受攻击软件的客户仍然容易受到感染”。

在Microsoft安全响应中心的博客文章中,JR Aquino说:

使用Azure虚拟机(VM)的客户负责更新其VM上运行的操作系统。由于蠕虫活动正在积极利用此漏洞,MSRC敦促客户观察Azure安全最佳实践和模式,并修补或限制对运行受影响的Exim版本的VM的网络访问。

对受影响的系统进行部分缓解,可以通过网络安全组(NSG)过滤或阻止网络流量。受影响的系统可以缓解可能利用此漏洞的基于Internet的“可疑”恶意软件或高级恶意软件威胁。但是,如果通过网络安全组允许攻击者的IP地址,受影响的系统仍然容易受到远程执行代码执行(RCE)的攻击。

出于这些原因,我们强烈建议受影响的系统 - 无论NSG是否过滤流量 - 应尽快更新。

建议很简单:立即更新到Exim 4.92。

Linux公社的RSS地址https://www.linuxidc.com/rssFeed.aspx

本文永久更新链接地址https://www.linuxidc.com/Linux/2019-06/159100.htm

linux
本文评论   查看全部评论 (0)
表情: 表情 姓名: 字数

       

评论声明
  • 尊重网上道德,遵守中华人民共和国的各项有关法律法规
  • 承担一切因您的行为而直接或间接导致的民事或刑事法律责任
  • 本站管理人员有权保留或删除其管辖留言中的任意内容
  • 本站有权在网站内转载或引用您的评论
  • 参与本评论即表明您已经阅读并接受上述条款