Huis » Nieuws » 57% van mail-servers hebben kritieke kwetsbaarheid

57% van mail-servers hebben kritieke kwetsbaarheid

Qualys onderzoekers ontdekten een kritieke kwetsbaarheid dat meer dan de helft van de mailservers van invloed.

The problem was detected in the Exim Mail Transfer Agent (MTA) software, die is geïnstalleerd op mailservers voor het afleveren van e-mails van de afzender aan de geadresseerde.

Volgens de gegevens voor de maand juni 2019, Exim is vastgesteld op 57% (507,389) van alle servers die zijn gevonden op het internet. Echter, there is information that in fact the number of Exim installations exceeds this number tenfold and is estimated as 5.4 miljoen.

Detected by Qualys experts vulnerabilities affect software versions van 4.87 naar 4.91. De kwetsbaarheid kan een lokale / op afstand aanvaller om commando's te lanceren op de mailserver met privileges.

Lees ook: Meer dan 50,000 MS-SQL en PHPMyAdmin servers werden geïnfecteerd door rootkits en mijnwerkers

Local attacker, even with the lowest privileges, can exploit it immediately. Echter, the most dangerous are remote attackers who scan the Internet for vulnerable servers and are able to take control of vulnerable systems.

For remote exploitation of the default configuration, an attacker must maintain a connection to the vulnerable server for seven days (by sending one byte every few minutes).

“For transmitting one by one for each day (by transmitting one byte every few minutes). Echter, we cannot guarantee that this method of exploitation is unique; faster methods may exist”, – admit researchers.

In aanvulling op, they indicate that vulnerability can be exploited remotely not only with the default configuration settings.

The problem was fixed in the version of Exim 4.92, released in February of this year. It is noteworthy that at the time of new software’s version release, vulnerability was not yet known, and it was fixed accidentally. Researchers discovered the problem only during the audit of old Exim versions.

LEZEN  Miljoenen ongepatchte Exim mail servers zijn nu onder actieve aanval

Vulnerability assigned an identifier CVE-2019-10.149, in Qualys, it passes under the nameTerugkeer van de wizard“.

Bron: https://www.openwall.com

[Totaal: 0    Gemiddelde: 0/5]

Over Trojan Killer

Carry Trojan Killer Portable op je memory stick. Zorg ervoor dat u in staat om uw pc te weerstaan ​​elke cyberdreigingen overal mee naar toe bent.

Controleer ook

Door een beveiligingslek in Trend Micro

Door een beveiligingslek in Trend Micro Password Manager in gevaar brengt Windows-gebruikers

SafeBreach researchers found a vulnerability in the Trend Micro Password Manager. Using this security issue, …

Android Banker Cerberus

Android Banker Cerberus Gebruikt stappenteller om ontdekking te voorkomen

Kort geleden, veel populaire Android Trojans (zoals Anubis, Rood alarm 2.0, GM-bot en Exobot) have

Laat een antwoord achter