Den anden kritiske sårbarhed er blevet opdaget i den populære Exim mailserver software, der giver fjernkørsel af programkode og adgang til et system med superbruger privilegier.
ENn open source-medlem og sikkerhed forsker med online nick Zerons opdagede sårbarhed, der senere blev analyseret ved cybersikkerhed eksperter på Qualys.En rettelse til sårbarheden, samt en detaljeret beskrivelse af det, vil blive offentliggjort om kort tid. For at forhindre angreb ved hjælp af CVE-2019-15.846, anbefales det at du opgraderer Exim til Version 4.92.2 eller senere.
En udnyttes bruger eller en angriber, der er på det samme netværk som den sårbare enhed kan udnytte sårbarheden. Det kan også fjernbetjenes hvis serveren er forbundet til internettet.
”Rapporteret som CVE-2019-15.846, denne sikkerhedsbrist påvirker kun Exim servere, der accepterer TLS-forbindelser, potentielt tillader hackere at få adgang til systemet på rodniveau,”Sende en SNI ender i en omvendt skråstreg sekvens under den indledende TLS håndtryk”, – informere Exim udviklere.
Ifølge en af Exim udviklere, Heiko Schlitterman, han og hans kolleger blev klar af sårbarheden på September 3. Den næste dag, de nyhedsbrev abonnenter har modtaget en underretning om den kommende patch, der vil være i den nærmeste fremtid.
"Indtil nu, et fuldgyldigt arbejde udnytte til ikke eksisterer sårbarheden. imidlertid, der allerede er en primitiv PoC udnytte, og administratorer opfordres kraftigt til at installere opdateringen så hurtigt som muligt”, - Said Heiko Schlitterman.
Plasteret er den største opdatering siden udgivelsen af Exim 4.92.1, udstedt i juli i år.
Opdateringen fast også en kritisk sårbarhed (CVE-2019-13.917), som tillod fjernkørsel af programkode med superbruger rettigheder og ikke-standard konfigurationsindstillinger.
Blot tre måneder siden, Exim fast også en alvorlig ekstern kommando udførelse sårbarhed, spores som CVE-2019-10.149, som blev brugt aktivt i naturen af forskellige hacker grupper at knække sårbare servere.
Reference:
Exim er et meget anvendt, open source mail transfer agent (MTA) software udviklet til Unix-lignende styresystemer såsom Linux, Mac OSX eller Solaris, der løber næsten 60% af internettets e-mail-servere i dag for routing, levere og modtage e-mails.
