圖片來源: 

RiskIQ

在5月底,美國國家安全局(NSA)發出警告,俄羅斯駭客集團Sandworm自去年8月開始,針對郵件傳輸代理程式(Mail Transfer Agent,MTA)Exim,利用一個在去年6月被公開的漏洞CVE-2019-10149,不斷發出攻擊,呼籲企業要趕快修補Exim。但實際曝露於已知漏洞風險的Exim伺服器數量,究竟有多少?威脅鑑識公司RiskIQ公布了他們的分析結果,從5月1日到27日之間,他們總共發現有至少90萬臺Exim主機,存在被上述駭客集團攻擊的風險。

RiskIQ指出,美國國家安全局提到的CVE-2019-10149,他們認為只是其中一個被Sandworm濫用的漏洞,駭客還可能同時利用了2個Exim漏洞,分別是CVE-2019-15846與CVE-2019-16928,它們也都可被用於遠端程式碼執行攻擊(RCE),於去年9月獲得修補。這些漏洞都是在Exim在4.92版修補CVE-2019-10149之後,才被公開並得到處置。而上述提及存在相關風險的Exim郵件傳輸代理程式主機,有超過60萬臺是升級到4.92版,換言之,曝露於CVE-2019-10149漏洞的舊版Exim主機,有近30萬臺。

根據RiskIQ的統計數據,在面臨前述駭客組織威脅的Exim伺服器,大約每3臺就有2臺是4.92版,顯示許多企業相當重視CVE-2019-10149漏洞帶來的問題,但光是更新到4.92版還不夠,因為另外兩個漏洞也相當嚴重。另一方面,美國國家安全局呼籲企業要採取的因應措施,是升級Exim到最新版本(目前是4.94版),因此RiskIQ指出,企業不應認為只要升級到4.92版,就足以緩解遭到俄羅斯駭客鎖定的危機。

熱門新聞

Advertisement