Casa » Notícia » Pesquisadores descobrem vulnerabilidade segunda crítica em servidores Exim em dois meses

Pesquisadores descobrem vulnerabilidade segunda crítica em servidores Exim em dois meses

A segunda vulnerabilidade crítica foi descoberta no software de servidor de correio Exim popular que permite a execução remota de código e acesso a um sistema com privilégios de superusuário.

UMAn contribuinte de código aberto e pesquisador de segurança com nick on-line Zerons descobriram a vulnerabilidade que depois foi analisado por especialistas na cibersegurança Qualys.

Uma correção para a vulnerabilidade, bem como uma descrição detalhada dele, será publicado em breve. A fim de evitar ataques usando CVE-2019-15846, é recomendável que você atualizar o Exim versão 4.92.2 ou mais tarde.

Um usuário explorados ou um atacante que está na mesma rede que o dispositivo vulnerável pode explorar a vulnerabilidade. Ele também pode ser operado remotamente se o servidor está conectado à Internet.

“Relatou como CVE-2019-15846, esta vulnerabilidade de segurança afeta somente servidores Exim que aceitam conexões TLS, potencialmente permitindo que atacantes para acessar o sistema no nível de raiz,”Enviando um SNI terminando em uma sequência invertida durante o handshake inicial TLS”, – informar os desenvolvedores Exim.

De acordo com um dos desenvolvedores Exim, Heiko Schlitterman, ele e seus colegas tomou conhecimento da vulnerabilidade de setembro 3. O próximo dia, os assinantes da newsletter recebeu uma notificação sobre o próximo patch de, que será no futuro próximo.

"Tão longe, um trabalho de pleno direito exploit para a vulnerabilidade não existe. Contudo, já existe um PoC primitivo explorar, e os administradores são fortemente aconselhados a instalar a atualização o mais rápido possível”, - Disse Heiko Schlitterman.

O patch é a maior atualização desde o lançamento do Exim 4.92.1, emitido em julho deste ano.

A atualização também fixa uma vulnerabilidade crítica (CVE-2019-13917), o que permitiu a execução de código remoto com direitos de superusuário e definições de configuração não-padrão.

LER  Worm Mydoom já está 15 anos, mas ele ainda está ativo

Apenas três meses atrás, Exim também fixa um sério execução de comando remoto vulnerabilidade, rastreado como CVE-2019-10149, o qual foi utilizado activamente em estado selvagem por vários grupos de hackers para rachar servidores vulneráveis.

Referência:

Exim é um amplamente utilizados, agente de transferência de correio open source (MTA) software desenvolvido para sistemas operacionais Unix-like como o Linux, Mac OSX ou Solaris, que corre quase 60% de servidores de e-mail da Internet hoje para roteamento, entrega e recebimento de mensagens de e-mail.

[Total: 0    Média: 0/5]

Sobre Trojan Killer

Carry Trojan Killer portátil em seu memory stick. Certifique-se que você é capaz de ajudar o seu PC resistir a quaisquer ameaças cibernéticas onde quer que vá.

Além disso, verifique

Graboid se espalha através de Docker Containers

sem-fim de mineração graboid se propaga através dos recipientes Docker

especialistas Palo Alto Networks, descobriu o estranho sem-fim-jacking cripto Graboid, que se propaga através do …

Os invasores usam CheckM8 jailbreak

Os invasores usam ativamente o jailbreak CheckM8 fresco para seus próprios propósitos

especialistas Cisco Talos alertou os usuários que os atacantes estão usando ativamente CheckM8 jailbreak. No fim …

Deixar uma resposta