圖片來源: 

情境示意圖,Photo by Jilbert Ebrahimi on unsplash

美國國安局(National Security Agency,NSA)於本周警告,俄羅斯駭客集團Sandworm正在開採Exim上既有的安全漏洞CVE-2019-10149,呼籲各大組織應儘快修補該漏洞。

資安業者Qualys在去年6月揭露了CVE-2019-10149的細節,該漏洞同時允許本地端或遠端駭客進行攻擊,只是難易度不同,成功開採將允許駭客執行任意程式。該漏洞可能讓未經授權的駭客,自遠端傳送特製的電子郵件,就能以根權限執行命令,諸如安裝程式、變更資料,或者是建立新帳號。

Exim為一開源的郵件傳輸代理程式(Mail Tansfer Agent,MTA),除了被廣泛應用在Unix系統上之外,也是許多Linux版本的預裝程式,市占率高達57%。CVE-2019-10149漏洞波及2016年4月釋出的Exim 4.87及之後的版本,Exim已於2019年2月發表的Exim 4.92修補了該漏洞。

不過,顯然還有許多組織尚未修補該漏洞,NSA表示,從去年8月起,Sandworm便持續地攻擊CVE-2019-10149漏洞,迄今仍不間斷,呼籲採用Exim的組織應儘快修補。

NSA相信Sandworm團隊隸屬於俄羅斯情報局(GRU),Sandworm在2015年及2016年間曾針對烏克蘭的電廠展開攻擊,也曾在全球大規模散布NotPetya勒索軟體,並於2018年襲擊冬奧網站。


熱門新聞

Advertisement