偷偷摘套内射激情视频,久久精品99国产国产精,中文字幕无线乱码人妻,中文在线中文a,性爽19p

格魯烏的黑暗?揭露Sandworm黑客組織長達數(shù)月的郵件服務(wù)器劫持

安全
外媒報道:俄羅斯軍方網(wǎng)絡(luò)威脅者Sandworm已經(jīng)利用一個版本的電子郵件服務(wù)器漏洞至少數(shù)月之久。

在數(shù)月前,美國情報界的Booz Allen Hamilton發(fā)布了一份綜合報告,提及GRU(俄羅斯軍事情報總局,格魯烏)與兩個黑客組織存在密切聯(lián)系,其中之一就是Sandworm(被指2015年和2016年烏克蘭斷網(wǎng)時間的幕后黑手)。

最近,外媒報道:俄羅斯軍方網(wǎng)絡(luò)威脅者Sandworm已經(jīng)利用一個版本的電子郵件服務(wù)器漏洞至少數(shù)月之久。

 

據(jù)了解,受影響的郵件系統(tǒng)是基于Unix的系統(tǒng)的MTA軟件——Exim mail,并且該軟件默認安裝在許多Linux發(fā)行版中。至少從2019年8月開始,Sandworm就一直在利用易受攻擊的Exim郵件服務(wù)器,將被黑的服務(wù)器用作目標系統(tǒng)上的初始感染點,并且轉(zhuǎn)移到受害者網(wǎng)絡(luò)的其他部分。

事實上,去年5月份,該漏洞已經(jīng)被披露,漏洞代碼為CVE-2019-10149,允許遠程攻擊者在知道該漏洞的情況下執(zhí)行他們選擇的命令和代碼。盡管相關(guān)補丁也已發(fā)布,但是許多運行Exim的計算機仍沒有安裝補丁,暴露在攻擊威脅之下。

[[328408]]

目前,根據(jù)NSA的警告,攻擊者可以利用該漏洞,在未打補丁的Exim MTA版本中增加特權(quán)用戶、禁用網(wǎng)絡(luò)安全設(shè)置、執(zhí)行額外的腳本來進一步利用網(wǎng)絡(luò)。此外,遭到入侵的郵件服務(wù)器還可以攔截所有傳入的郵件,并且在某些情況下,實現(xiàn)挖掘歷史郵件存檔。

盡管還不清楚Sandworm的具體意圖,但建議大家立即更新Exim以修復(fù)漏洞,梳理流量日志檢查是否被利用,而系統(tǒng)管理員可以使用軟件包管理器或通過從

https://www.exim.org/mirrors.html下載最新版本,避免不必要的風險。

 

責任編輯:趙寧寧 來源: FreeBuf
相關(guān)推薦

2012-12-05 13:54:54

2021-03-08 10:00:54

黑客電子郵件網(wǎng)絡(luò)攻擊

2024-03-27 14:48:44

2015-07-07 11:12:48

2011-07-04 10:30:53

2011-02-21 14:12:15

Postfix服務(wù)器安裝

2009-09-02 17:25:02

郵件服務(wù)器

2011-01-20 10:08:25

postfix安裝

2011-03-04 12:33:16

2009-05-31 15:16:18

2021-06-14 10:11:14

黑客HTTPS惡意軟件

2012-02-23 23:46:26

2010-09-16 13:23:31

2011-01-18 16:05:33

Linux郵件服務(wù)器

2011-01-18 15:47:20

2011-01-18 15:54:32

2011-08-18 11:01:34

2022-05-31 10:26:23

網(wǎng)絡(luò)安全黑客

2015-09-10 10:58:26

2022-08-26 16:11:47

Twilio攻擊網(wǎng)絡(luò)安全
點贊
收藏

51CTO技術(shù)棧公眾號