57% de correio-servidores têm vulnerabilidade crítica

vulnurability Exim

pesquisadores Qualys descobriu uma vulnerabilidade crítica que afeta mais da metade dos servidores de correio.

Tele problema foi detectado no Correio Exim Transfer Agent (MTA) Programas, que está instalado em servidores de correio para a entrega de e-mails do remetente ao destinatário.

De acordo com dados de Junho 2019, Exim é fixado em 57% (507,389) de todos os servidores encontrados na Internet. Contudo, há informações de que, de facto, o número de instalações Exim excede este número dez vezes e é estimado como 5.4 milhão.

Detectado por Qualys especialistas vulnerabilidades afetam as versões de software De 4.87 para 4.91. A vulnerabilidade permite que um atacante remoto / local para lançar comandos no servidor de correio com privilégios de superusuário.

Leia também: Mais que 50,000 servidores MS-SQL e phpMyAdmin foram infectados por rootkits e mineiros

invasor local, mesmo com os menores privilégios, pode explorá-lo imediatamente. Contudo, os mais perigosos são os atacantes remotos que fazem a varredura da Internet para servidores vulneráveis ​​e são capazes de assumir o controle de sistemas vulneráveis.

Para a exploração remota da configuração padrão, um invasor deve manter uma conexão com o servidor vulnerável por sete dias (enviando um byte a cada poucos minutos).

“Para transmitir um por um para cada dia (transmitindo um byte a cada poucos minutos). Contudo, não podemos garantir que este método de exploração é única; métodos mais rápidos podem existir”, – admitir pesquisadores.

além do que, além do mais, eles indicam que a vulnerabilidade pode ser explorada remotamente não apenas com as configurações padrão.

O problema foi corrigido na versão de Exim 4.92, lançado em fevereiro deste ano. Vale ressaltar que no momento do lançamento da versão nova do software, vulnerabilidade ainda não era conhecido, e foi fixado acidentalmente. Os investigadores descobriram o problema somente durante a auditoria das versões Exim velhos.

Vulnerabilidade atribuído um identificador CVE-2019-10149, em Qualys, que passa sob o nome “Return of the Wizard“.

Fonte: https://www.openwall.com

Foto de Polina Lisovskaya

Polina Lisovskaya

Trabalho como gerente de marketing há anos e adoro pesquisar tópicos interessantes para você
Deixa um comentário

Deixe uma resposta

Botão Voltar ao Topo