微软已经向使用Linux Exim电子邮件服务器的Azure客户发出警告,这些服务器运行的是Exim版本4.87到4.91。
该公司解释说,这些版本的Exim易受关键远程代码执行(RCE)安全缺陷的影响,需要更新以防止蠕虫的传播。
有问题的安全漏洞是 CVE-2019-10149 ,微软强调运行Exim 4.92虚拟机的Azure客户没有风险。除此之外,Azure中还有一些控件可以帮助防止蠕虫传播,但微软表示“使用易受攻击软件的客户仍然容易受到感染”。
在Microsoft安全响应中心的 博客文章 中,JR Aquino说:
使用Azure虚拟机(VM)的客户负责更新其VM上运行的操作系统。由于蠕虫活动正在积极利用此漏洞,MSRC敦促客户观察Azure安全最佳实践和模式,并修补或限制对运行受影响的Exim版本的VM的网络访问。
对受影响的系统进行部分缓解,可以通过网络安全组(NSG)过滤或阻止网络流量。受影响的系统可以缓解可能利用此漏洞的基于Internet的“可疑”恶意软件或高级恶意软件威胁。但是,如果通过网络安全组允许攻击者的IP地址,受影响的系统仍然容易受到远程执行代码执行(RCE)的攻击。
出于这些原因,我们强烈建议受影响的系统 - 无论NSG是否过滤流量 - 应尽快更新。
建议很简单:立即更新到Exim 4.92。
Linux公社的RSS地址 : https://www.linuxidc.com/rssFeed.aspx
本文永久更新链接地址: https://www.linuxidc.com/Linux/2019-06/159100.htm
以上所述就是小编给大家介绍的《Microsoft建议Azure客户更新Exim以避免使用Linux蠕虫》,希望对大家有所帮助,如果大家有任何疑问请给我留言,小编会及时回复大家的。在此也非常感谢大家对 码农网 的支持!
本站部分资源来源于网络,本站转载出于传递更多信息之目的,版权归原作者或者来源机构所有,如转载稿涉及版权问题,请联系我们。
Python核心编程(第3版)
[美] Wesley Chun / 孙波翔、李斌、李晗 / 人民邮电出版社 / 2016-5 / CNY 99.00
《Python核心编程(第3版)》是经典畅销图书《Python核心编程(第二版)》的全新升级版本,总共分为3部分。第1部分为讲解了Python的一些通用应用,包括正则表达式、网络编程、Internet客户端编程、多线程编程、GUI编程、数据库编程、Microsoft Office编程、扩展Python等内容。第2部分讲解了与Web开发相关的主题,包括Web客户端和服务器、CGI和WSGI相关的We......一起来看看 《Python核心编程(第3版)》 这本书的介绍吧!
