57% de correio-servidores têm vulnerabilidade crítica

pesquisadores Qualys descobriu uma vulnerabilidade crítica que afeta mais da metade dos servidores de correio.

Tele problema foi detectado no Correio Exim Transfer Agent (MTA) Programas, que está instalado em servidores de correio para a entrega de e-mails do remetente ao destinatário.

De acordo com dados de Junho 2019, Exim é fixado em 57% (507,389) de todos os servidores encontrados na Internet. Contudo, há informações de que, de facto, o número de instalações Exim excede este número dez vezes e é estimado como 5.4 milhão.

Detectado por Qualys especialistas vulnerabilidades afetam as versões de software De 4.87 para 4.91. A vulnerabilidade permite que um atacante remoto / local para lançar comandos no servidor de correio com privilégios de superusuário.

Leia também: Mais que 50,000 servidores MS-SQL e phpMyAdmin foram infectados por rootkits e mineiros

invasor local, mesmo com os menores privilégios, pode explorá-lo imediatamente. Contudo, os mais perigosos são os atacantes remotos que fazem a varredura da Internet para servidores vulneráveis ​​e são capazes de assumir o controle de sistemas vulneráveis.

Para a exploração remota da configuração padrão, um invasor deve manter uma conexão com o servidor vulnerável por sete dias (enviando um byte a cada poucos minutos).

“Para transmitir um por um para cada dia (transmitindo um byte a cada poucos minutos). Contudo, não podemos garantir que este método de exploração é única; métodos mais rápidos podem existir”, – admitir pesquisadores.

além do que, além do mais, eles indicam que a vulnerabilidade pode ser explorada remotamente não apenas com as configurações padrão.

O problema foi corrigido na versão de Exim 4.92, lançado em fevereiro deste ano. Vale ressaltar que no momento do lançamento da versão nova do software, vulnerabilidade ainda não era conhecido, e foi fixado acidentalmente. Os investigadores descobriram o problema somente durante a auditoria das versões Exim velhos.

Vulnerabilidade atribuído um identificador CVE-2019-10149, em Qualys, que passa sob o nome “Return of the Wizard“.

Fonte: https://www.openwall.com

Sobre Trojan Killer

Carry Trojan Killer portátil em seu memory stick. Certifique-se que você é capaz de ajudar o seu PC resistir a quaisquer ameaças cibernéticas onde quer que vá.

Além disso, verifique

MageCart na Cloud Platform Heroku

Os investigadores encontraram vários MageCart Web Skimmers Em Heroku Cloud Platform

Pesquisadores da Malwarebytes informou sobre encontrar vários skimmers MageCart web na plataforma Heroku nuvem …

Android Spyware CallerSpy

máscaras spyware CallerSpy como uma aplicação de chat Android

Trend Micro especialistas descobriram a CallerSpy malwares, que mascara como uma aplicação de chat Android, …

Deixar uma resposta