微软警告Azure客户使用Exim蠕虫病毒

微软周五向Azure客户发出警告，要求通过Exim服务器传播Linux蠕虫，这些服务器也感染了一些Azure安装这个蠕虫本周早些时候由ZDNet报告，后来由Cyber​​eason团队更详细地介绍，使用CVE-2019-10149漏洞感染Exim电子邮件服务器，这是一个安全漏洞，可以让攻击者执行远程命令并接管未修补的系统。蠕虫使用漏洞接管服务器，然后在互联网上扫描其他服务器，并尝试感染它们，然后再将加密货币挖掘器放在当前主机上。该蠕虫针对运行Exim的服务器 - 一种邮件传输代理(MTA)，它是在基于Linux的电子邮件服务器上运行的软件，用于将发件人的电子邮件中继到收件人。AZURE基础结构会阻止蠕虫的某些部分

周五，微软表示其Azure基础设施也受到了这种蠕虫的攻击。微软表示，好消息是Azure基础设施“有控制措施来帮助限制这种蠕虫的传播”。

但是，该公司仍然警告客户，蠕虫的其余部分仍能正常工作。蠕虫可能无法通过扫描互联网进行自我传播并自我复制，但遭到攻击的Azure机器仍将受到攻击，并被加密货币采矿者感染。

该矿工将减缓受感染的系统，黑客也可以使用相同的Exim漏洞在以后任何时候丢弃Azure虚拟机上的其他恶意软件。

“由于蠕虫活动正在积极利用此漏洞，MSRC(微软安全响应中心)敦促客户观察Azure安全最佳实践和模式，并修补或限制对运行受影响的Exim版本的虚拟机的网络访问，”JR Aquino表示， Azure事件响应经理。

Microsoft敦促客户将在Azure计算机上运行的Exim安装更新为Exim 4.92，这是修补版本。运行版本4.87到4.91的Exim安装很容易受到攻击。

应该擦除已感染的Azure系统，用户应从头开始重新安装，或从以前的备份还原。

Cyber​​eason博客文章包含服务器所有者可用于扫描其Azure VM的IOC(妥协指标)。