Categories: US-Cert-Repository

NSA发布有关利用蠕虫漏洞的Sandworm参与者的咨询



原始发行日期:2020年5月28日

国家安全局(NSA)已发布有关俄罗斯高级持续威胁(APT)组Sandworm利用Exim Mail Transfer Agent(MTA)软件中的漏洞(CVE-2019-10149)的网络安全公告。未经身份验证的远程攻击者可以使用此漏洞发送特制电子邮件以执行具有root特权的命令,从而使攻击者可以安装程序,修改数据和创建新帐户。

尽管Exim于2019年6月发布了针对MTA漏洞的安全更新,但根据NSA的咨询,至少自2019年8月以来,Sandworm网络参与者已在未安装补丁的Exim服务器中利用此漏洞,该漏洞可提供危害和缓解的指标以检测和阻止漏洞利用尝试。

网络安全和基础结构安全局(CISA)鼓励管理员和用户升级到最新版本的Exim并查看NSA的建议:俄罗斯GRU网络参与者积极利用Exim邮件传输代理和CIM-2019-10149上的Exim页面,以了解更多信息。

提供此产品时要遵守本通知以及本隐私和使用政策。



Source link

admin

Share
Published by
admin

Recent Posts

FBI 发布与 LockBit 2.0 勒索软件相关的危害指标

原始发布日期:2022 年 2…

3 年 ago

Samba 发布安全更新

原始发布日期:2022 年 2…

3 年 ago

思科发布 RV 系列路由器的安全更新

原始发布日期:2022 年 2…

3 年 ago

CISA 在目录中添加了一个已知的被利用漏洞

原始发布日期:2022 年 2…

3 年 ago

This website uses cookies.