Forskere opdager anden kritiske sårbarhed i Exim servere i to måneder

Den anden kritiske sårbarhed er blevet opdaget i den populære Exim mailserver software, der giver fjernkørsel af programkode og adgang til et system med superbruger privilegier.

ENn open source-medlem og sikkerhed forsker med online nick Zerons opdagede sårbarhed, der senere blev analyseret ved cybersikkerhed eksperter på Qualys.

En rettelse til sårbarheden, samt en detaljeret beskrivelse af det, vil blive offentliggjort om kort tid. For at forhindre angreb ved hjælp af CVE-2019-15.846, anbefales det at du opgraderer Exim til Version 4.92.2 eller senere.

En udnyttes bruger eller en angriber, der er på det samme netværk som den sårbare enhed kan udnytte sårbarheden. Det kan også fjernbetjenes hvis serveren er forbundet til internettet.

”Rapporteret som CVE-2019-15.846, denne sikkerhedsbrist påvirker kun Exim servere, der accepterer TLS-forbindelser, potentielt tillader hackere at få adgang til systemet på rodniveau,”Sende en SNI ender i en omvendt skråstreg sekvens under den indledende TLS håndtryk”, – informere Exim udviklere.

Ifølge en af ​​Exim udviklere, Heiko Schlitterman, han og hans kolleger blev klar af sårbarheden på September 3. Den næste dag, de nyhedsbrev abonnenter har modtaget en underretning om den kommende patch, der vil være i den nærmeste fremtid.

"Indtil nu, et fuldgyldigt arbejde udnytte til ikke eksisterer sårbarheden. imidlertid, der allerede er en primitiv PoC udnytte, og administratorer opfordres kraftigt til at installere opdateringen så hurtigt som muligt”, - Said Heiko Schlitterman.

Plasteret er den største opdatering siden udgivelsen af ​​Exim 4.92.1, udstedt i juli i år.

Opdateringen fast også en kritisk sårbarhed (CVE-2019-13.917), som tillod fjernkørsel af programkode med superbruger rettigheder og ikke-standard konfigurationsindstillinger.

Blot tre måneder siden, Exim fast også en alvorlig ekstern kommando udførelse sårbarhed, spores som CVE-2019-10.149, som blev brugt aktivt i naturen af ​​forskellige hacker grupper at knække sårbare servere.

Reference:

Exim er et meget anvendt, open source mail transfer agent (MTA) software udviklet til Unix-lignende styresystemer såsom Linux, Mac OSX eller Solaris, der løber næsten 60% af internettets e-mail-servere i dag for routing, levere og modtage e-mails.

Om Trojan Killer

Carry Trojan Killer Portable på din memory stick. Vær sikker på, at du er i stand til at hjælpe din pc modstå eventuelle cyber trusler, hvor du går.

Tjek også

Facebook-virus - en moderne spam-kampagne.

Facebook-virus – en moderne spam-kampagne.

Facebook-virus er et almindeligt navn for spam, der i dag sendes massivt gennem Facebook. …

Google-medlemskab belønning fidus

Google-medlemskab belønner fidus. Hvad du har brug for at vide

Hvis du ved, hvad et Google-medlemskab belønner et websted, vi har nogle dårlige nyheder …

Efterlad et Svar