Categories: US-Cert-Repository

NSA發布有關利用蠕蟲漏洞的Sandworm參與者的諮詢



原始發行日期:2020年5月28日

國家安全局(NSA)已發布有關俄羅斯高級持續威脅(APT)組Sandworm利用Exim Mail Transfer Agent(MTA)軟件中的漏洞(CVE-2019-10149)的網絡安全公告。未經身份驗證的遠程攻擊者可以使用此漏洞發送特製電子郵件以執行具有root特權的命令,從而使攻擊者可以安裝程序,修改數據和創建新帳戶。

儘管Exim於2019年6月發布了針對MTA漏洞的安全更新,但根據NSA的諮詢,至少自2019年8月以來,Sandworm網絡參與者已在未安裝補丁的Exim服務器中利用此漏洞,該漏洞可提供危害和緩解的指標以檢測和阻止漏洞利用嘗試。

網絡安全和基礎架構安全局(CISA)鼓勵管理員和用戶升級到最新版本的Exim並查看NSA的建議:俄羅斯GRU網絡參與者積極開發的Exim郵件傳輸代理和CIM-2019-10149上的Exim頁面,以了解更多信息。

提供此產品時要遵守本通知以及本隱私和使用政策。



Source link

admin

Share
Published by
admin

Recent Posts

CISA 在目錄中添加了八個已知的被利用漏洞

原始發布日期:2022 年 1...

3 年 ago

Google 發布 Chrome 安全更新

原始發布日期:2022 年 1...

3 年 ago

CISA 發布關於通過分段分層網絡安全的信息圖

原始發布日期:2022 年 1...

3 年 ago

Drupal 發布安全更新

原始發布日期:2022 年 1...

3 年 ago

This website uses cookies.