原始發行日期:2020年5月28日
國家安全局(NSA)已發布有關俄羅斯高級持續威脅(APT)組Sandworm利用Exim Mail Transfer Agent(MTA)軟件中的漏洞(CVE-2019-10149)的網絡安全公告。未經身份驗證的遠程攻擊者可以使用此漏洞發送特製電子郵件以執行具有root特權的命令,從而使攻擊者可以安裝程序,修改數據和創建新帳戶。
儘管Exim於2019年6月發布了針對MTA漏洞的安全更新,但根據NSA的諮詢,至少自2019年8月以來,Sandworm網絡參與者已在未安裝補丁的Exim服務器中利用此漏洞,該漏洞可提供危害和緩解的指標以檢測和阻止漏洞利用嘗試。
網絡安全和基礎架構安全局(CISA)鼓勵管理員和用戶升級到最新版本的Exim並查看NSA的建議:俄羅斯GRU網絡參與者積極開發的Exim郵件傳輸代理和CIM-2019-10149上的Exim頁面,以了解更多信息。
提供此產品時要遵守本通知以及本隱私和使用政策。
This website uses cookies.