Af Henrik Jensen, 15/07/24
En kritisk sårbarhed er blevet afsløret i en Exim-mail overførselsagent, som potentielt kan føre til, at en ondsindet aktør kan levere malwarebefængte vedhæftede filer til en modtagers indbakke.
Det skriver The Hacker News.
Exim er en gratis mailoverførselsagent, der bruges i enheder, som afvikles under Unix eller Unix-lignende operativsystemer.
Threat hunting-virksomhed Censys oplyser, at 4.830.719 af de 6.540.044 offentlige SMTP-mailservere kører Exim. Den 12. juli 2024 anslås det, at 1.563.085 internettilgængelige Exim-servere er potentielt sårbare, fordi de afvikles i en version 4.97.1 eller tidligere. Et flertal af de sårbare servere er placeret i USA, Rusland og Canada.
Sårbarheden har id'et CVS-2024-39929 og en CVSS-score på 9.1. I Exim, til og med version 4.97.1, kan en ondsindet aktør omgå de indbyggede beskyttelsesmekanismer og potentielt levere eksekverbare vedhæftede filer til en modtagers postkasse.
Brugere af Exim anbefales at opdatere til minimum version 4,98.
Links:
https://github.com/Exim/exim/compare/exim-4.98-RC2%E2%80%A6exim-4.98-RC3
https://thehackernews.com/2024/07/critical-exim-mail-server-vulnerabilit...