퀄리스 연구원은 메일 서버의 절반 이상에 영향을 미치는 중요한 취약점을 발견.
티그는 문제가 발견되었습니다 Exim 메일 전송 에이전트 (MTA) 소프트웨어, 수취인에게 보낸 이메일을 전달하기위한 메일 서버에 설치되어있는.유월을 위해 자료에 따르면 2019, 수출입이 설정되어 57% (507,389) 인터넷에있는 모든 서버의. 하나, 실제로 Exim 설치 수가 이 숫자의 10배를 초과하고 다음과 같이 추정된다는 정보가 있습니다. 5.4 백만.
에 의해 감지됨 퀄리스 (Qualys) 전문가 취약점은 소프트웨어 버전에 영향을 미칩니다. ...에서 4.87 에 4.91. 이 취약점은 원격 / 로컬 공격자가 수퍼 유저 권한으로 메일 서버에서 명령을 실행할 수 있습니다.
또한 읽기: 이상 50,000 MS-SQL 및 phpMyAdmin을 서버는 루트킷과 광부에 의해 감염
로컬 공격자, 가장 낮은 권한으로도, 즉시 악용 할 수 있습니다. 하나, 가장 위험한 것은 인터넷에서 취약한 서버를 스캔하고 취약한 시스템을 제어할 수 있는 원격 공격자입니다..
기본 구성의 원격 활용, 공격자는 7일 동안 취약한 서버에 대한 연결을 유지해야 합니다. (몇 분마다 한 바이트를 전송하여).
“매일 하나씩 전송하기 위해 (몇 분마다 한 바이트씩 전송함으로써). 하나, 이 악용 방법이 고유하다는 것을 보장할 수 없습니다.; 더 빠른 방법이 존재할 수 있습니다.”, – 연구원 인정.
게다가, 취약점은 기본 구성 설정뿐만 아니라 원격에서도 악용될 수 있음을 나타냅니다..
버전에서 문제가 해결되었습니다. 수출입 4.92, 올해 2월 출시. 새로운 소프트웨어의 버전 출시 시점에 주목할 만합니다., 아직 알려지지 않은 취약점, 그리고 실수로 고쳐졌다. 연구원들은 이전 Exim 버전의 감사 중에만 문제를 발견했습니다..
식별자가 할당된 취약점 CVE-2019-10149, 퀄리스에서, 이름 아래 통과 “마법사의 반환“.
