» 뉴스 » 연구원 두 달에 수출입 서버에서 두 번째 중요한 취약점을 발견

연구원 두 달에 수출입 서버에서 두 번째 중요한 취약점을 발견

두 번째 중요한 취약점은 수퍼 유저 권한으로 시스템에 원격 코드 실행 및 액세스 할 수있는 인기 수출입 메일 서버 소프트웨어에서 발견되었다.

에이온라인 닉과 N 오픈 소스 기여자 및 보안 연구원 Zerons 이후에 사이버 보안 전문가들에 의해 분석 된 취약점을 발견 퀄리스 (Qualys).

취약점에 대한 수정, 뿐만 아니라, 그것의 상세한 설명뿐만, 곧 게시됩니다. 사용하여 공격을 방지하기 위해 CVE-2019-15846, 당신이 수출입을 업그레이드하는 것이 좋습니다 번역 4.92.2 이상.

이 취약점을 악용 할 수있는 취약한 장치와 같은 네트워크에있는 악용 사용자 나 공격자. 서버가 인터넷에 연결되어있는 경우도 원격으로 조작 할 수 있습니다.

"CVE-2019-15846로보고, 이 보안 취약점은 TLS 연결을 허용 수출입 서버에 영향을, 잠재적 루트 수준에서 시스템에 액세스하는 공격자를 허용,"초기 TLS 핸드 셰이크 중에 백 슬래시 순서로 끝나는 SNI를 전송”, – 수출입 개발자 통보.

수출입 개발자 중 하나에 따르면,, HEIKO Schlitterman, 그와 그의 동료 알게되었다 9 월 취약점 3. 다음날, 뉴스 레터 가입자는 곧 패치에 대한 통지를받은, 가까운 미래에있을 것이다.

"지금까지, 취약점이 존재하지 않는위한 본격적인 작업은 악용. 하나, 원시의 PoC는 이미 악용입니다, 와 관리자는 강력하게 "가능한 빨리 업데이트를 설치하는 것이 좋습니다, - 사이드 HEIKO Schlitterman.

패치는 수출입의 릴리스 이후 최대 규모의 업데이트입니다 4.92.1, 올해 월에 발행.

이 업데이트는 또한 중요한 취약점을 해결 (CVE-2019-13917), 수퍼 유저 권한 및 비 표준 구성 설정으로 원격 코드 실행을 허용하는.

독서  에버 노트는 침입자가 맥 OS에서 코드를 실행 허용 간격에 대한 패치를 발표

3 개월 전, 수출입 또한 심각한 원격 명령 실행 해결 취약점, 로 추적 CVE-2019-10149, 적극적으로 취약한 서버를 해킹하는 다양한 해커 그룹에 의해 야생에서 사용 된.

참고:

수출입은 널리 사용이다, 오픈 소스 메일 전송 에이전트 (MTA) 소프트웨어는 리눅스처럼 유닉스와 유사한 운영체제를 위해 개발, 맥 OSX 또는 Solaris, 이는 실행 거의 60% 인터넷의 전자 메일 서버의 오늘 라우팅, 이메일 메시지를 전달 및 수신.

[합계: 0    평균: 0/5]

트로이 킬러 소개

메모리 스틱에 트로이 킬러 휴대용 운반. 당신은 당신이 어디를 가든 당신의 PC가 어떤 사이버 위협에 저항 도울 수 있는지 확인하십시오.

또한 확인

Graboid은 도커 컨테이너를 통해 확산

Graboid 광산 웜은 도커 용기를 통해 확산

팔로 알토 네트웍스 전문가들은 이상한 암호 - 도둑 벌레를 발견했다 Graboid, 이는 퍼지는 …

공격자는 Checkm8 탈옥을 사용

공격자는 적극적으로 자신의 목적을 위해 신선한 Checkm8 탈옥을 사용

시스코 탈로스 전문가들은 공격자가 적극적으로 Checkm8 탈옥을 사용하는 사용자에게 경고. 끝에 …

회신을 남겨주