Microsoft建议Azure客户更新Exim以避免使用Linux蠕虫
2019-06-14 00:00
721 查看
微软已经向使用Linux Exim电子邮件服务器的Azure客户发出警告,这些服务器运行的是Exim版本4.87到4.91。
该公司解释说,这些版本的Exim易受关键远程代码执行(RCE)安全缺陷的影响,需要更新以防止蠕虫的传播。
有问题的安全漏洞是CVE-2019-10149,微软强调运行Exim 4.92虚拟机的Azure客户没有风险。除此之外,Azure中还有一些控件可以帮助防止蠕虫传播,但微软表示“使用易受攻击软件的客户仍然容易受到感染”。
在Microsoft安全响应中心的博客文章中,JR Aquino说:
使用Azure虚拟机(VM)的客户负责更新其VM上运行的操作系统。由于蠕虫活动正在积极利用此漏洞,MSRC敦促客户观察Azure安全最佳实践和模式,并修补或限制对运行受影响的Exim版本的VM的网络访问。
对受影响的系统进行部分缓解,可以通过网络安全组(NSG)过滤或阻止网络流量。受影响的系统可以缓解可能利用此漏洞的基于Internet的“可疑”恶意软件或高级恶意软件威胁。但是,如果通过网络安全组允许攻击者的IP地址,受影响的系统仍然容易受到远程执行代码执行(RCE)的攻击。
出于这些原因,我们强烈建议受影响的系统 - 无论NSG是否过滤流量 - 应尽快更新。
建议很简单:立即更新到Exim 4.92。
相关文章推荐
- Microsoft JET Database Engine 错误 '80004005' 操作必须使用一个可更新的查询
- 在Linux下使用Netbeans開發JavaFX應用(更新到 1.1)
- linux下动态共享库的创建,使用与更新(包括ldconfig的使用)
- IIS5.1错误:Microsoft JET Database Engine (0x80004005) 操作必须使用一个可更新的查询
- 使用Beyond Compare在linux下进行svn diff 和 svn merge.(更新 基于centos)
- Linux开发环境搭建与使用——Ubuntu 12.04更新源
- 〔问题〕Microsoft OLE DB Provider for ODBC Drivers (0x80004005)[Microsoft][ODBC Microsoft Access Driver] 操作必须使用一个可更新的查询
- redhat enterprise 5.0 linux 使用CentOS的更新源
- 如何避免MySQL使用Linux的SWAP分区
- linux常用命令使用技巧(持续更新)
- MySql更新多条数据不建议使用UPDATE语句
- PHP5.3 split() 不建议使用的原因: PHP 5.3.0 之后的regex, 希望使用PCRE 的规格, POSIX Regex 都不建议使用了(统一Regex, 避免规格太多). 所以
- Linux下正确使用getifaddrs()函数避免内存泄露
- 编写高质量代码改善C#程序的157个建议——建议69:应使用finally避免资源泄漏
- linux使用技巧(持续更新中)
- Linux.Tools.scp简介及使用-更新中
- redhat enterprise 5.0 linux 使用CentOS的更新源
- Microsoft Endpoint Protection for Windows Azure客户技术预览版可供免费下载
- Linux 内核编译,解决网卡驱动缺少的问题,使用更新的内核来完善驱动