Linux qurti Azure o’rnatishlarini Exim zaifligi orqali yuqtiradi
Yangi Linux qurti yaqinda oshkor qilingan CVE-2019-10149 zaifligidan foydalanadi.
Microsoft foydalanuvchilarni Exim pochta serverlari orqali tarqalayotgan yangi Linux qurti haqida ogohlantirdi. Mutaxassislarning fikricha, zararli dastur allaqachon Azure’ning bir nechta o‘rnatmalarini buzgan. O’tgan haftada ma’lum bo’lganidek, kiberjinoyatchilar CVE-2019-10149 zaifligi orqali Exim mijozida ishlaydigan millionlab pochta serverlariga hujum qilmoqda. Muammo Eximning 4.87 dan 4.91 gacha versiyalariga ta’sir qiladi va ruxsatsiz tajovuzkorga ma’lum (standart bo’lmagan) konfiguratsiya sozlamalari bilan pochta serverlarida o’zboshimchalik bilan buyruqlarni masofadan bajarishga imkon beradi. Zaiflik joriy yilning fevral oyida Exim 4.92-ning chiqarilishi bilan tuzatilgan bo’lsa-da, ko’plab serverlar zaifligicha qolmoqda.
«Ushbu haftada MSRC (Microsoft Security Response Center – tahr.) Exim 4.87 dan 4.91 gacha boʻlgan versiyalari bilan ishlaydigan Linux Exim pochta serverlarida CVE-2019-10149 masofaviy kod ijrosining muhim zaifligidan foydalanadigan faol Linux qurti borligini tasdiqladi. Microsoft Az49 virtual mashinasida ishlaydigan Exim2 foydalanuvchilariga zaiflik taʼsir qilmaydi”, dedi. o’tgan hafta e’lon qilingan xabar.
O‘zlarini ehtimoliy kiberhujumlardan himoya qilish uchun kompaniya foydalanuvchilarga Azure virtual mashinalarida operatsion tizimlarni yangilashni qat’iy tavsiya qiladi.
