原始发行日期:2020年5月28日
国家安全局(NSA)已发布有关俄罗斯高级持续威胁(APT)组Sandworm利用Exim Mail Transfer Agent(MTA)软件中的漏洞(CVE-2019-10149)的网络安全公告。未经身份验证的远程攻击者可以使用此漏洞发送特制电子邮件以执行具有root特权的命令,从而使攻击者可以安装程序,修改数据和创建新帐户。
尽管Exim于2019年6月发布了针对MTA漏洞的安全更新,但根据NSA的咨询,至少自2019年8月以来,Sandworm网络参与者已在未安装补丁的Exim服务器中利用此漏洞,该漏洞可提供危害和缓解的指标以检测和阻止漏洞利用尝试。
网络安全和基础结构安全局(CISA)鼓励管理员和用户升级到最新版本的Exim并查看NSA的建议:俄罗斯GRU网络参与者积极利用Exim邮件传输代理和CIM-2019-10149上的Exim页面,以了解更多信息。
提供此产品时要遵守本通知以及本隐私和使用政策。