Hjem » Nyheder » Forskere opdager anden kritiske sårbarhed i Exim servere i to måneder

Forskere opdager anden kritiske sårbarhed i Exim servere i to måneder

Den anden kritiske sårbarhed er blevet opdaget i den populære Exim mailserver software, der giver fjernkørsel af programkode og adgang til et system med superbruger privilegier.

ENn open source-medlem og sikkerhed forsker med online nick Zerons opdagede sårbarhed, der senere blev analyseret ved cybersikkerhed eksperter på Qualys.

En rettelse til sårbarheden, samt en detaljeret beskrivelse af det, vil blive offentliggjort om kort tid. For at forhindre angreb ved hjælp af CVE-2019-15.846, anbefales det at du opgraderer Exim til version 4.92.2 eller senere.

En udnyttes bruger eller en angriber, der er på det samme netværk som den sårbare enhed kan udnytte sårbarheden. Det kan også fjernbetjenes hvis serveren er forbundet til internettet.

”Rapporteret som CVE-2019-15.846, denne sikkerhedsbrist påvirker kun Exim servere, der accepterer TLS-forbindelser, potentielt tillader hackere at få adgang til systemet på rodniveau,”Sende en SNI ender i en omvendt skråstreg sekvens under den indledende TLS håndtryk”, – informere Exim udviklere.

Ifølge en af ​​Exim udviklere, Heiko Schlitterman, han og hans kolleger blev klar af sårbarheden på September 3. Den næste dag, de nyhedsbrev abonnenter har modtaget en underretning om den kommende patch, der vil være i den nærmeste fremtid.

"Indtil nu, et fuldgyldigt arbejde udnytte til ikke eksisterer sårbarheden. Imidlertid, der allerede er en primitiv PoC udnytte, og administratorer opfordres kraftigt til at installere opdateringen så hurtigt som muligt”, - Said Heiko Schlitterman.

Plasteret er den største opdatering siden udgivelsen af ​​Exim 4.92.1, udstedt i juli i år.

Opdateringen fast også en kritisk sårbarhed (CVE-2019-13.917), som tillod fjernkørsel af programkode med superbruger rettigheder og ikke-standard konfigurationsindstillinger.

LÆS  Hackere angriber Jira og Exim servere for at installere Watchbog Linux Trojan

Blot tre måneder siden, Exim fast også en alvorlig ekstern kommando udførelse sårbarhed, spores som CVE-2019-10.149, som blev brugt aktivt i naturen af ​​forskellige hacker grupper at knække sårbare servere.

Reference:

Exim er et meget anvendt, open source mail transfer agent (MTA) software udviklet til Unix-lignende styresystemer såsom Linux, Mac OSX eller Solaris, der løber næsten 60% af internettets e-mail-servere i dag for routing, levere og modtage e-mails.

[i alt: 0    Gennemsnit: 0/5]

Om Trojan Killer

Carry Trojan Killer Portable på din memory stick. Vær sikker på, at du er i stand til at hjælpe din pc modstå eventuelle cyber trusler, hvor du går.

Tjek også

Graboid spredes gennem Docker Containere

Graboid minedrift orm spreder sig via Docker containere

Palo Alto Networks experts have discovered the strange crypto-jacking worm Graboid, which spreads through the

Angribere bruge Checkm8 jailbreak

Angribere bruge aktivt den friske Checkm8 jailbreak til deres egne formål

Cisco Talos eksperter advarede brugere, angriberne er aktivt bruger Checkm8 jailbreak. At the end

Skriv et svar