O vulnerabilitate critică în serverele de mail Exim ar putea permite atacatorilor să trimită atașamente malițioase către utilizatori. Această problemă afectează milioane de servere de mail din întreaga lume. Află cum să te protejezi în acest articol.
TL;DR
- Vulnerabilitate: CVE-2024-39929
- Severitate: CVSS 9.1 din 10
- Afectează: Serverele de mail Exim până la versiunea 4.97.1
- Recomandare: Actualizează la versiunea 4.98
Vulnerabilitatea
O vulnerabilitate critică a fost descoperită în Exim, un agent de transfer de mail utilizat pe scară largă în sistemele de operare Unix și Unix-like. Identificată ca CVE-2024-39929, această vulnerabilitate permite atacatorilor să trimită atașamente executabile direct în inbox-urile utilizatorilor, ocolind măsurile de protecție existente.
Cum funcționează
Conform bazei de date naționale de vulnerabilități din SUA (NVD), problema apare din cauza unei erori în interpretarea unui antet multiline RFC 2231. Aceasta permite atacatorilor să ocolească mecanismele de blocare a extensiilor de fișiere și să livreze atașamente malițioase. Dacă un utilizator descarcă și rulează unul dintre aceste fișiere, sistemul său ar putea fi compromis.
Impactul
Firma de gestionare a suprafeței de atac Censys a raportat că peste 4.8 milioane din cele 6.5 milioane de servere SMTP publice folosesc Exim. Dintre acestea, peste 1.5 milioane rulează o versiune vulnerabilă. Majoritatea instanțelor vulnerabile se află în SUA, Rusia și Canada.
Ce poți face
Deși nu există rapoarte privind exploatarea activă a acestei vulnerabilități, este esențial ca utilizatorii să aplice rapid patch-urile disponibile. Actualizarea la versiunea 4.98 a Exim rezolvă această problemă. Este o măsură de precauție critică pentru a preveni posibilele atacuri.
„Vulnerabilitatea ar putea permite unui atacator de la distanță să ocolească măsurile de protecție a extensiilor de nume de fișiere și să livreze atașamente executabile direct în inbox-urile utilizatorilor finali,” au notat specialiștii. „Dacă un utilizator descarcă sau rulează unul dintre aceste fișiere malițioase, sistemul său ar putea fi compromis.”
Concluzie
Este vital să menții software-ul de securitate actualizat pentru a evita vulnerabilitățile critice. Acest incident subliniază importanța actualizării regulate a software-ului și a aplicării patch-urilor de securitate.
Sursa articolului:
https://thehackernews.com/2024/07/critical-exim-mail-server-vulnerability.html
Pe Threat Spotting apar articole identificate de specialiști în securitate cibernetică și simplificate prin inteligență artificială (AI). De aceea, e bine să consultați sursele oficiale întrucât tehnologiile AI curente pot genera informații incomplete sau parțial adevărate. Citește mai multe despre proiect aici.
