Microsoft เตือนพบการโจมตีของ Worm ด้วยช่องโหว่บน Exim แล้ว แนะผู้ใช้เร่งอัปเดต

ราว 2 สัปดาห์ก่อนได้มีการแจ้งเตือนถึงช่องโหว่บนซอฟต์แวร์ Exim (MTA) บน Mail Server ซึ่งวันนี้ทาง Microsoft ได้ค้นพบ Linux Worm ที่ใช้งานช่องโหว่นี้เพื่อแพร่ระบาดและติดตั้งตัวขุดเหมืองบน Azure จึงแนะนำให้ผู้ใช้งานอัปเดตเร่งด่วน

ในที่สุด CVE-2019-10149 ก็ถูกใช้งานขึ้นแล้วจริงๆ บน Azure หลังก่อนหน้านี้มีความพยายามเตือนจากหลายสำนักข่าวถึงความพยายามในรูบแบบต่างๆ โดย Microsoft กล่าวว่าตนได้สกัดกั้นและจำกัดการแพร่กระจายแล้วและ Worm ยังคงอยู่แม้จะแพร่กระจายไม่ได้ก็ตาม เช่นเดียวกันเครื่องก็ยังถูกแทรกซึมจากแฮ็กเกอร์และติดตั้งตัวขุดเหมือง 

สำหรับ Exim เวอร์ชันที่มีช่องโหว่คือ 4.87 – 4.91 ดังนั้นแนะนำให้ผู้ใช้อัปเดตเป็นเวอร์ชัน 4.92 โดย Microsoft ได้แนะนำ Best Practice ถึงแนวทางการป้องกันไว้ด้วย ทั้งนี้สำหรับผู้ใช้งานที่ติด Worm แล้วอาจจะต้องติดตั้งใหม่หรือกู้คืนข้อมูลจะไฟล์ Backup ล่าสุด นอกจากนี้ผู้สนใจสามารถใช้ค่า IOCs เพื่อสแกนเซิร์ฟเวอร์ Azure ของตนได้เลย

ที่มา :  https://www.zdnet.com/article/microsoft-warns-azure-customers-of-exim-worm/