De tweede kritieke kwetsbaarheid is ontdekt in het populaire Exim mailserver software die de uitvoering en toegang op afstand code maakt het mogelijk om een systeem met privileges.
EENn open source inzender en security-onderzoeker met online nick Zerons ontdekte de kwetsbaarheid die later door cyberveiligheid experts van werd geanalyseerd Qualys.Een oplossing voor het probleem, evenals een gedetailleerde beschrijving ervan, zal binnenkort worden gepubliceerd. Om aanslagen te voorkomen met behulp van CVE-2019-15.846, is het raadzaam dat u een upgrade Exim te Versie 4.92.2 of later.
Een geëxploiteerd gebruiker of een aanvaller die zich in hetzelfde netwerk als de kwetsbare inrichting kan de kwetsbaarheid misbruiken. Het kan ook op afstand worden bediend als de server is aangesloten op het internet.
“Gemeld als CVE-2019-15.846, Dit beveiligingsprobleem heeft alleen invloed op Exim servers die TLS-verbindingen te accepteren, aanvallers het mogelijk maakt om het systeem in de hoofddirectory,”Zenden van een SNI eindigt in een schuine streep sequentie tijdens de initiële TLS handshake”, – informeren Exim ontwikkelaars.
Volgens een van Exim ontwikkelaars, Heiko Schlitterman, Hij en zijn collega's werden zich bewust van de kwetsbaarheid september 3. De volgende dag, de nieuwsbriefabonnees een aanmelding ontvangen over de aankomende patch, die zal worden in de nabije toekomst.
"Tot dusver, een volwaardige werkende exploit voor de kwetsbaarheid bestaat niet. Echter, Er is al een primitieve PoC exploit, en bestuurders wordt sterk aangeraden om de update zo snel mogelijk te installeren”, - Said Heiko Schlitterman.
De patch is de grootste update sinds de release van Exim 4.92.1, uitgegeven in juli van dit jaar.
De update vast ook een kritieke kwetsbaarheid (CVE-2019-13.917), waarin externe code met superuser en afwijkende configuratie toegestaan.
Nog geen drie maanden geleden, Exim vast ook een serieuze uitvoering van externe commando kwetsbaarheid, bijgehouden als CVE-2019-10.149, die actief werd toegepast in het wild door verschillende hacker groepen kwetsbare servers kraken.
Referentie:
Exim is een veel gebruikte, open source mail transfer agent (MTA) software die is ontwikkeld voor Unix-achtige besturingssystemen zoals Linux, Mac OSX of Solaris, die loopt bijna 60% van e-mailservers het internet van vandaag voor het routeren, het leveren en ontvangen van e-mailberichten.
