۱۳۹۸-۰۴-۲۲ ۱۲:۰۲
تنظیم اندازه قلم

پ

۲:۱۵
اخبار فناوری

سرورهای لینوکس بدلیل نقص در برنامه Exim مورد حمله قرار می‌گیرند

مدت زیادی طول نمی‌کشد که مهاجمان از آسیب پذیری برنامه Exim ٫‪(CVE-2019-10149)‬ که اخیراً آشکار شده است، سوءاستفاده کنند.

•    تلاش‌های فعال و مهم

پنج روز پیش یک مامور امنیتی تلاش برای سوءاستفاده را کشف کرد،

اولین تلاش برای شناسایی نقص امنیتی اخیر برنامه Exim اجرای دستور از راه دور RCE را کشف کرد، CVE-2019-10149
تلاش برای دانلود یک اسکریپت که در آدرس اینترنتی http:‎//173.‎212.‎214.‎137/s واقع شده است.اگر شما برنامه Exim را اجرا می‌کنید مطمئن شوید که این برنامه به روز است.

آمیت سارپرAmit.Serper رئیس تحقیقات امنیتی شرکت امنیت سایبری Cybereason در روز پنج شنبه در مورد سوءاستفاده هکران از این نقص برای دستیابی کلی از طریق SSH برای هدف قرار سرورهای لینوکس هشدار داد.

او گفت: این شرکت از یک کلید تائید هویت که در دستگاه هدف نصب شده است برای تائید هویت استفاده می‌کند.

هنگامی که اجرای دستور از راه دور ایجاد می‌شود یک اسکنر  پورت سرورهای آسیب پذیر بیشتری را برای آلوده کردن جستجو می‌کند.آن‌ها همچنین یک پورت اسکنر را نصب می‌کنند که در اینترنت اکسپلورر سرورهای آسیب پذیر را جستجو می‌کند، به آن‌ها متصل می‌شود و اسکریپت اولیه را به آن‌ها می‌دهد.

•    چه باید کرد؟

علارغم اینکه نقص در ماه فوریه برطرف شد و گروهی از مدیران امنیتی را برآن داشت که برنامه Exim را به نسخه v4.92 ارتقا دهند و یا اینکه پچ‌های ارائه شده برای نسخه قدیمی را پیاده سازی کنند‌، از نسخه v4.87 به نسخهv4.41.هنوز بسیاری از سرورهای آسیب پذیر در آنجا وجود دارند.

vulnerable-exim-servers.jpg

آخرین تحقیقات شرکت امنیتی cybereason این تعداد را ۳.۶۸میلیون و یا بیشتر قرار می‌دهد، اگرچه این فقط تعداد سرورهایی است که نسخه قدیمی‌تر برنامه Exim  را اجرا می‌کنند، ممکن است برخی از آن‌ها پچ‌هایی را برای برطرف کردن نقص پیاده سازی کنند و به کار ببرند، با وجود این قطعا تعداد بیشتری وجود دارد.

اگر سرورهای شما هنوز در معرض آسیب پذیری قرار دارند پچ‌های برطرف کننده نقص را دریافت کنید.

شرکت امنیت سایبری cybereason برخی شاخص‌های سازش و هماهنگی را ارائه می‌دهد که می‌توانید از آن برای بررسی اینکه آیا شما مورد آسیب قرار گرفته‌اید استفاده کنید و اینکه اطلاعات بیشتری را در اسرع وقت به شما ارائه دهند. در نظر داشته باشید که اگرچه این کمپین خاص است و ممکن است سرور شما توسط مهاجمان دیگری مورد هدف قرار گرفته باشد.

•    به روزرسانی

مایکروسافت تائید کرده است که یک ویروس فعال در برنامه Exim در کل دنیا در حال فعالیت است، و از کاربران خواسته است که یک ماشین‌های مجازی Azure اژور UMS برای بروزرسانی سیستم عامل‌هایی که در حال اجرا بروی آن‌ها هستند استفاده کنند.

این کمپین اظهار داشت: همانطور که این آسیب پذیری فعالانه مورد سوءاستفاده قرار می‌گیرد،سازمان امنیتی از کاربران خواسته که بهترین شیوه‌ها و الگوهای امنیتی Azure را رعایت کنند و نقص‌های نسخه آسیب دیده Exim را برطرف کنند.

مترجم:خانم رحیمی

کلمات کلیدی :

افزودن دیدگاه جدید

700X100.gif

اخبار مرتبط