NSA: hacker russi NationalState Sandworm, da 9 mesi accede alla posta elettronica degli americani

La National Security Agency (#NSA) degli Stati Uniti ha rilasciato un nuovo avviso che riporta che gli #hacker russi stanno sfruttando una #vulnerabilità nei server di posta #Exim da oltre nove mesi.

Exim è un software sviluppato dall’#Università di #Cambridge che viene utilizzato su sistemi operativi basati su #Unix come #Linux, #RedHat e #Debian.

L’NSA ha avvertito che le #organizzazioni che non sono riuscite a correggere il bug monitorato come CVE-2019-10149, risolto a giugno 2019, potrebbero essere a rischio di un attacco da parte del famigerato gruppo #Sandworm, un gruppo collegato al governo Russo.

“Gli attori hanno sfruttato il bug inviando un comando nel campo “MAIL FROM” di un messaggio #SMTP (Simple Mail Transfer Protocol)”, riporta l’avviso.

“Un utente malintenzionato non autenticato può inviare e-mail appositamente predisposte per eseguire comandi con privilegi di #root che consentono di #installare #programmi, modificare dati e creare nuovi account”.

#redhotcyber #cybersecurity

https://www.infosecurity-magazine.com/news/nsa-russian-sandworm-hacking-email/

Ti è piaciuto questo articolo? Ne stiamo discutendo nella nostra Community su LinkedIn, Facebook e Instagram. Seguici anche su Google News, per ricevere aggiornamenti quotidiani sulla sicurezza informatica o Scrivici se desideri segnalarci notizie, approfondimenti o contributi da pubblicare.

Redazione

La Redazione di Red Hot Cyber fornisce aggiornamenti quotidiani su bug, data breach e minacce globali. Ogni contenuto è validato dalla nostra community di esperti come Pietro Melillo, Massimiliano Brolli, Sandro Sana, Olivia Terragni e Stefano Gazzella. Grazie alla sinergia con i nostri Partner leader nel settore (tra cui Accenture, CrowdStrike, Trend Micro e Fortinet), trasformiamo la complessità tecnica in consapevolezza collettiva, garantendo un'informazione accurata basata sull'analisi di fonti primarie e su una rigorosa peer-review tecnica.