Hjem » Nyheter » Forskere oppdager andre kritisk sårbarhet i Exim servere i to måneder

Forskere oppdager andre kritisk sårbarhet i Exim servere i to måneder

Den andre kritiske sikkerhetsbrudd er blitt oppdaget i den populære Exim mail server-programvare som tillater ekstern kjøring av kode og tilgang til et system med superbruker rettigheter.

ENn åpen kildekode-medlem og sikkerhetsforsker med online nick Zerons oppdaget problemet som senere ble analysert ved Cybersecurity eksperter hos Qualys.

En fiks for sårbarheten, samt en detaljert beskrivelse av det, vil bli offentliggjort om kort tid. For å hindre angrep ved hjelp CVE-2019-15846, Det anbefales at du oppgraderer Exim til versjon 4.92.2 eller senere.

En utnyttes brukeren eller en angriper som er i det samme nettverket som den sårbare Anordningen kan utnytte sikkerhetsproblemet. Det kan også fjernstyres hvis serveren er koblet til Internett.

“Rapportert som CVE-2019-15846, dette sikkerhetsproblemet berører bare Exim servere som godtar TLS-tilkoblinger, potensielt slik at angrip for å få tilgang til systemet ved roten nivå,”Sending av en SNI som ender i en skråstrek sekvens under den innledende TLS håndtrykk”, – informere Exim utviklere.

Ifølge en av Exim utviklere, Heiko Schlitterman, Han og hans kolleger ble klar av sikkerhetsproblemet på September 3. Den neste dagen, de nyhetsbrev abonnenter har mottatt et varsel om den kommende oppdateringen, som vil være i den nærmeste fremtiden.

"Så langt, en fullverdig arbeids utnytte for sårbarheten ikke eksisterer. derimot, Det er allerede en primitiv PoC utnytte, og administratorer på det sterkeste å installere oppdateringen så snart som mulig”, - Said Heiko Schlitterman.

Plasteret er den største oppdateringen siden utgivelsen av Exim 4.92.1, utstedt i juli i år.

Oppdateringen også festet en kritisk sårbarhet (CVE-2019-13917), som tillot ekstern kjøring av kode med superbruker rettigheter og ikke-standard konfigurasjonsinnstillinger.

LESE  Linux ormen infiserer Azure installasjoner gjennom Exim sårbarhet

Bare tre måneder siden, Exim også løst en alvorlig ekstern kommando kjøring sårbarhet, spores som CVE-2019-10149, som ble brukt aktivt i naturen av forskjellige hacker grupper for å knekke sårbare servere.

Henvisning:

Exim er en mye brukt, åpen kildekode Mail Transfer Agent (MTA) programvare utviklet for Unix-lignende operativsystemer som Linux, Mac OSX eller Solaris, som går nesten 60% av internett e-postservere i dag for ruting, levere og motta e-postmeldinger.

[Totalt:0    Gjennomsnitt:0/5]

Om Trojan Killer

Carry Trojan Killer Portable på minnepinne. Vær sikker på at du er i stand til å hjelpe din PC motstå eventuelle cyber trusler uansett hvor du går.

Sjekk også

Graboid spres gjennom Docker Containere

Graboid gruvedrift orm spres gjennom Docker beholdere

Palo Alto Networks eksperter har oppdaget den merkelige krypto-jacking orm Graboid, som spres gjennom den …

Angripere bruker Checkm8 jailbreak

Angripere aktivt bruke den friske Checkm8 jailbreak for egne formål

Cisco Talos eksperter advart brukere som angripere aktivt bruker Checkm8 jailbreak. At the end

Legg igjen et svar