Breaking News

Microsoft เตือนพบการโจมตีของ Worm ด้วยช่องโหว่บน Exim แล้ว แนะผู้ใช้เร่งอัปเดต

ราว 2 สัปดาห์ก่อนได้มีการแจ้งเตือนถึงช่องโหว่บนซอฟต์แวร์ Exim (MTA) บน Mail Server ซึ่งวันนี้ทาง Microsoft ได้ค้นพบ Linux Worm ที่ใช้งานช่องโหว่นี้เพื่อแพร่ระบาดและติดตั้งตัวขุดเหมืองบน Azure จึงแนะนำให้ผู้ใช้งานอัปเดตเร่งด่วน

Credit: ShutterStock.com

ในที่สุด CVE-2019-10149 ก็ถูกใช้งานขึ้นแล้วจริงๆ บน Azure หลังก่อนหน้านี้มีความพยายามเตือนจากหลายสำนักข่าวถึงความพยายามในรูบแบบต่างๆ โดย Microsoft กล่าวว่าตนได้สกัดกั้นและจำกัดการแพร่กระจายแล้วและ Worm ยังคงอยู่แม้จะแพร่กระจายไม่ได้ก็ตาม เช่นเดียวกันเครื่องก็ยังถูกแทรกซึมจากแฮ็กเกอร์และติดตั้งตัวขุดเหมือง 

สำหรับ Exim เวอร์ชันที่มีช่องโหว่คือ 4.87 – 4.91 ดังนั้นแนะนำให้ผู้ใช้อัปเดตเป็นเวอร์ชัน 4.92 โดย Microsoft ได้แนะนำ Best Practice ถึงแนวทางการป้องกันไว้ด้วย ทั้งนี้สำหรับผู้ใช้งานที่ติด Worm แล้วอาจจะต้องติดตั้งใหม่หรือกู้คืนข้อมูลจะไฟล์ Backup ล่าสุด นอกจากนี้ผู้สนใจสามารถใช้ค่า IOCs เพื่อสแกนเซิร์ฟเวอร์ Azure ของตนได้เลย

ที่มา :  https://www.zdnet.com/article/microsoft-warns-azure-customers-of-exim-worm/


About nattakon

จบการศึกษา ปริญญาตรีและโท สาขาวิศวกรรมคอมพิวเตอร์ KMITL เคยทำงานด้าน Engineer/Presale ดูแลผลิตภัณฑ์ด้าน Network Security และ Public Cloud ในประเทศ ปัจจุบันเป็นนักเขียน Full-time ที่ TechTalkThai

Check Also

สรุปงานสัมมนา Age of Data Privacy, Trust & Security โดย Bay Computing

Bay Computing ผู้ให้บริการและที่ปรึกษาด้านระบบความมั่นคงปลอดภัยไซเบอร์ชื่อดัง จัดงานสัมมนา Bay Cybersecurity Day 2019 ภายใต้ธีม Age of Data Privacy, Trust & …

LastPass ออกแพตช์ช่องโหว่เสี่ยงถูกขโมย Credential แนะควรอัปเดต

สำหรับผู้ใช้งาน LastPass บน Chrome และ Opera ได้มีการประกาศออกแพตช์ให้ช่องโหว่ที่นำไปสู่การขโมย Credential จึงแนะนำให้ผู้ใช้งานเร่งอัปเดต