美國安局警告，俄羅斯駭客正在開採Exim漏洞

美國國安局（National Security Agency，NSA）於本周警告，俄羅斯駭客集團Sandworm正在開採Exim上既有的安全漏洞CVE-2019-10149，呼籲各大組織應儘快修補該漏洞。

資安業者Qualys在去年6月揭露了CVE-2019-10149的細節，該漏洞同時允許本地端或遠端駭客進行攻擊，只是難易度不同，成功開採將允許駭客執行任意程式。該漏洞可能讓未經授權的駭客，自遠端傳送特製的電子郵件，就能以根權限執行命令，諸如安裝程式、變更資料，或者是建立新帳號。

Exim為一開源的郵件傳輸代理程式（Mail Tansfer Agent，MTA），除了被廣泛應用在Unix系統上之外，也是許多Linux版本的預裝程式，市占率高達57%。CVE-2019-10149漏洞波及2016年4月釋出的Exim 4.87及之後的版本，Exim已於2019年2月發表的Exim 4.92修補了該漏洞。

不過，顯然還有許多組織尚未修補該漏洞，NSA表示，從去年8月起，Sandworm便持續地攻擊CVE-2019-10149漏洞，迄今仍不間斷，呼籲採用Exim的組織應儘快修補。

NSA相信Sandworm團隊隸屬於俄羅斯情報局（GRU），Sandworm在2015年及2016年間曾針對烏克蘭的電廠展開攻擊，也曾在全球大規模散布NotPetya勒索軟體，並於2018年襲擊冬奧網站。