Kritisk sårbarhet i Exim.
Kritisk sårbarhet i Exim
En kritisk sårbarhet, nå kjent som CVE-2024-39929, er funnet i over 1,5 millioner internett-tilgjengelige Exim mail transfer agent (MTA)-installasjoner. Denne gjør det mulig for angripere å levere ondsinnede kjørbare filer til brukernes inboxer, ifølge Censys. Feilen, med en CVSS-score på 9.1, påvirker RFC 2231 header-parsing, noe som fører til feil parsing av filnavn og potensielt omgåelse av mekanismer for blokkering av filtypeutvidelser. Utnyttelse kan muliggjøre kodekjøring og systemkompromittering dersom brukeren åpner vedlegget. Selv om proof-of-concept-kode er offentlig tilgjengelig, er det ikke observert noen utnyttelsesforsøk.
Censys bemerker at av 6,5 millioner internett-tilgjengelige SMTP-mailservere kjører omtrent 4,8 millioner Exim. Per 10. juli 2024 er 1.567.109 Exim-servere potensielt sårbare, hovedsakelig i USA, Russland og Canada. Selv om sårbarheten ble adressert i Exim MTA versjon 4.98, forblir de fleste servere upatchet. Kun 82 installasjoner kjører den patchede versjonen. Censys har gitt ressurser for å hjelpe organisasjoner med å identifisere og oppdatere sårbare Exim-installasjoner.
Oppdatere til nyeste Exim MTA iterasjon så fort det lar seg gjøre
No comments:
Post a Comment
Retningslinjer for kommentarer
Alle kommentarer vil bli gjennomlest før de blir publisert. Kommentarer som er usaklige, har støtende eller upassende innhold vil bli slettet av moderator.