据外媒报道,本周,美国安局(NSA)警告公众,俄罗斯军方网络行为者至少已经利用一个版本的电子邮件软件长达数月之久。据悉,这个受影响的邮件系统是用于基于Unix的系统的MTA软件--Exim mail。该软件默认安装在许多Linux发行版中。
虽然这个漏洞的原始补丁早在去年已经发布,但许多计算机在运行Exim时仍没有安装这个补丁。
据了解,漏洞代码为CVE-2019-10149,其允许远程攻击者在知道该漏洞的情况下执行他们选择的命令和代码。
根据NSA发布的文件,利用这一漏洞发起攻击的俄罗斯组织是Sandworm。他们认为这些俄罗斯网络行动者来自GRU特殊技术中心(GTsST) 74455小组。这些俄罗斯行为者被指通过利用该漏洞增加特权用户、禁用网络安全设置、执行额外的脚本来进一步利用网络,可以说几乎能够实现任何攻击者的梦想访问,而他们要利用的就是未打补丁的Exim MTA版本。
据了解,针对该漏洞的补丁是在几个月前发布的并且当时还有一份来自Exim开发人员的警告。现在,NSA确定他们也已经警告过公众。
随着这些信息的发布,NSA表示,他们将会在未来通过其Twitter账号@NSAcyber公布更多相关的网络安全产品发布和技术指导。
据外媒报道,本周,美国安局(NSA)警告公众,俄罗斯军方网络行为者至少已经利用一个版本的电子邮件软件长达数月之久。据悉,这个受影响的邮件系统是用于基于Unix的系统的MTA软件--Exim mail。该软件默认安装在许多Linux发行版中。
虽然这个漏洞的原始补丁早在去年已经发布,但许多计算机在运行Exim时仍没有安装这个补丁。
据了解,漏洞代码为CVE-2019-10149,其允许远程攻击者在知道该漏洞的情况下执行他们选择的命令和代码。
根据NSA发布的文件,利用这一漏洞发起攻击的俄罗斯组织是Sandworm。他们认为这些俄罗斯网络行动者来自GRU特殊技术中心(GTsST) 74455小组。这些俄罗斯行为者被指通过利用该漏洞增加特权用户、禁用网络安全设置、执行额外的脚本来进一步利用网络,可以说几乎能够实现任何攻击者的梦想访问,而他们要利用的就是未打补丁的Exim MTA版本。
据了解,针对该漏洞的补丁是在几个月前发布的并且当时还有一份来自Exim开发人员的警告。现在,NSA确定他们也已经警告过公众。
随着这些信息的发布,NSA表示,他们将会在未来通过其Twitter账号@NSAcyber公布更多相关的网络安全产品发布和技术指导。
- [ 2022-08-08 ] 太阳集团动态│沈昌祥院士莅临太阳集团信安考察指导
- [ 2025-07-04 ] 太阳集团动态丨安徽科力信息产业有限责任公司董事长张敏一行到tyc1286太阳成集团参观交流
- [ 2025-07-03 ] tyc1286太阳成集团入选2025年广州市网络数据安全风险评估机构
- [ 2025-07-03 ] tyc1286太阳成集团团队荣获2025 年“浙密杯”暨浙江省密码技术应用职工职业技能竞赛团队三等奖
- [ 2025-07-01 ] 太阳集团动态丨中检鉴真、tyc1286太阳成集团一行赴中国质量认证中心杭州分中心开展业务交流
- [ 2025-06-28 ] 太阳集团动态丨tyc1286太阳成集团与丰田汽车(中国)投资有限公司开展业务交流
- [ 2025-06-27 ] 校企合作|安徽大学-tyc1286太阳成集团“产教融合联合实验室”揭牌!
