Cybereason Securitatis Inquisitores administratores mail ministris deprehensio ingens automated impetus res gestae (CVE-2019-10149). In oppugnatione oppugnatores sui codicis executionem consequi ut radicem et malware in fodiendarum crypto- currencies ministrantis instituunt.
Secundum Iunii Exim participatio 57.05% est (anno ante 56.56%), Postfix in 34.52% (33.79%) servientium electronicarum adhibetur, Sendmail - 4.05% (4.59%), Microsoft Exchange - 0.57% (0.85%). By servitutis Shodan plus quam 3.6 decies centena millia servers in retiaculis globali manent potentia vulnerabilia, quae non renovantur ad recentissimam emissionem Exim 4.92. Circa 2 decies centena milia servientes vulnerabiles in US, 192 milia in Russia sita sunt. By RiskIQ iam upgraded 4.92% de Exim servientibus ad versionem 70.
Magistratus monentur ut updates instanter instituant quae per distributiones proxima hebdomada praeparata sunt (, , , , , ). Si ratio vulnerabilem versionem Exim habet (ab 4.87 ad 4.91 inclusive), debes efficere ut systema non iam suspectum annotando crontab pro suspicionum vocat et fac ut claves additae non sint in /root/. ssh presul. Impetus etiam indicari potest per praesentiam in ligno activitatis firewall ab exercituum an7kmd2wp4xo7hpr.tor2web.su, an7kmd2wp4xo7hpr.tor2web.io et an7kmd2wp4xo7hpr.onion.sh, quae in processu electronicarum malware adhibentur.
Primum impetus in Exim servers die 9 Junii. Per impetum XIII Iunii indoles. Postquam vulnerabilitatem per portas tor2web opprimunt, scriptum est oneratum e servitio occulto Tor (an7kmd2wp4xo7hpr) quod ob praesentiam OpenSSH (nisi ) Mutat suos occasus ( radix login et clavis authenticas) et radix user to A praecipuum aditum systematis per SSH tribuit.
Post posticum erexerunt, portus scanner in systemate installatur ad alios servos vulnerabiles cognoscendos. Etiam systema fodiendi exsistentium scrutatur, quae si deprehenduntur deleta sunt. Ad extremum, fossor tuus oneratur et descriptus est in crontab. Fossor sub specie fasciculi ico (re vera, est archivum zip cum "no-password" ignoro), quod fasciculum exsecutabile in ELF format pro Linux cum Glibc 2.7+ involvit.
Source: opennet.ru