Breaking News
AMR | Citrix Webinar: The Next New Normal

Microsoft เตือนพบการโจมตีของ Worm ด้วยช่องโหว่บน Exim แล้ว แนะผู้ใช้เร่งอัปเดต

ราว 2 สัปดาห์ก่อนได้มีการแจ้งเตือนถึงช่องโหว่บนซอฟต์แวร์ Exim (MTA) บน Mail Server ซึ่งวันนี้ทาง Microsoft ได้ค้นพบ Linux Worm ที่ใช้งานช่องโหว่นี้เพื่อแพร่ระบาดและติดตั้งตัวขุดเหมืองบน Azure จึงแนะนำให้ผู้ใช้งานอัปเดตเร่งด่วน

Credit: ShutterStock.com

ในที่สุด CVE-2019-10149 ก็ถูกใช้งานขึ้นแล้วจริงๆ บน Azure หลังก่อนหน้านี้มีความพยายามเตือนจากหลายสำนักข่าวถึงความพยายามในรูบแบบต่างๆ โดย Microsoft กล่าวว่าตนได้สกัดกั้นและจำกัดการแพร่กระจายแล้วและ Worm ยังคงอยู่แม้จะแพร่กระจายไม่ได้ก็ตาม เช่นเดียวกันเครื่องก็ยังถูกแทรกซึมจากแฮ็กเกอร์และติดตั้งตัวขุดเหมือง 

สำหรับ Exim เวอร์ชันที่มีช่องโหว่คือ 4.87 – 4.91 ดังนั้นแนะนำให้ผู้ใช้อัปเดตเป็นเวอร์ชัน 4.92 โดย Microsoft ได้แนะนำ Best Practice ถึงแนวทางการป้องกันไว้ด้วย ทั้งนี้สำหรับผู้ใช้งานที่ติด Worm แล้วอาจจะต้องติดตั้งใหม่หรือกู้คืนข้อมูลจะไฟล์ Backup ล่าสุด นอกจากนี้ผู้สนใจสามารถใช้ค่า IOCs เพื่อสแกนเซิร์ฟเวอร์ Azure ของตนได้เลย

ที่มา :  https://www.zdnet.com/article/microsoft-warns-azure-customers-of-exim-worm/



About nattakon

จบการศึกษา ปริญญาตรีและโท สาขาวิศวกรรมคอมพิวเตอร์ KMITL เคยทำงานด้าน Engineer/Presale ดูแลผลิตภัณฑ์ด้าน Network Security และ Public Cloud ในประเทศ ปัจจุบันเป็นนักเขียน Full-time ที่ TechTalkThai

Check Also

เชิญร่วมงานสัมมนา Juniper Virtual Summit: Networks for the New Era

Juniper Networks ขอเชิญเหล่า Cloud และ Service Providers เข้าร่วมงานสัมมนาออนไลน์ Juniper Virtual Summit ซึ่งจัดในธีม “Networks for the …

นักวิจัยเผยวิธี DoS Attack เซิร์ฟเวอร์ CDN ใหม่ ‘RangeAmp’

กลุ่มนักวิจัยจากสถาบันการศึกษาชาวจีนได้ตีพิมพ์งานวิจัยเกี่ยวกับเทคนิค DoS Attack ใหม่ที่ชื่อ ‘RangeAmp’ ซึ่งสามารถใช้โจมตีเซิร์ฟเวอร์ผู้ให้บริการ CDN ได้ โดยอาศัย Range Request Attribute ของ HTTP ทั้งนี้ยังส่งผลกระทบกับ …