- 14,097
- 20
- 8 Ноя 2022
Хакеры получили новый инструмент атаки.
Компания Censys Для просмотра ссылки Войдиили Зарегистрируйся о критической уязвимости в почтовых серверах Exim , которая затрагивает более 1,5 миллионов серверов по всему миру. Ошибка позволяет злоумышленникам обходить фильтры безопасности и доставлять вредоносные вложения в почтовые ящики пользователей.
Уязвимость Для просмотра ссылки Войдиили Зарегистрируйся (оценка CVSS: Для просмотра ссылки Войди или Зарегистрируйся ) вызвана некорректным синтаксическим анализом многострочных имен файлов заголовков RFC2231, что позволяет удаленному атакующему обходить защиту Для просмотра ссылки Войди или Зарегистрируйся Ошибка позволяет доставлять исполняемые файлы в почтовые ящики пользователей, которые могут скомпрометировать систему при открытии.
В Exim можно использовать фильтры, которые анализируют имена вложенных файлов ( MIME filename ). Фильтры помогают выявлять и блокировать файлы с подозрительными или опасными именами, что снижает риск эксплуатации уязвимостей через вложения в электронной почте. Например, администратор может настроить Exim на блокировку вложений с расширениями, часто используемыми для распространения вредоносного ПО (например, .exe, .bat), или на проверку имен файлов на наличие подозрительных символов и последовательностей.
На данный момент Для просмотра ссылки Войдиили Зарегистрируйся 1 532 163 публично доступных сервера Exim, работающих на уязвимой версии (4.97.1 или более ранняя). Большинство серверов находятся в США, России и Канаде. Отметим, что для данного недостатка уже доступен PoC, но об активной эксплуатации пока ничего не известно.
Администраторам серверов Exim рекомендуется срочно обновить программное обеспечение до Для просмотра ссылки Войдиили Зарегистрируйся уязвимости. Если обновление невозможно, следует ограничить удаленный доступ к серверам из интернета, чтобы предотвратить попытки эксплуатации уязвимости. На данный момент 82 общедоступных сервера показывают признаки работы с исправленной версией 4.98.
Согласно Shodan , в интернете Для просмотра ссылки Войдиили Зарегистрируйся серверов Exim, большинство из которых находятся в США, в России и Нидерландах. Censys также обнаружила 6 540 044 почтовых серверов с публичным доступом, из которых 4 830 719 (примерно 74%) работают на Exim.
Доступные онлайн серверы Exim
Почтовые серверы, такие как Exim, часто становятся целью атак, поскольку они почти всегда доступны через интернет. Exim является стандартным MTA для Debian Linux и самым популярным почтовым сервером в мире. По Для просмотра ссылки Войдиили Зарегистрируйся данным, более 241 000 экземпляров из 409 255 доступных в интернете работают на Exim.<i>
</i>
Компания Censys Для просмотра ссылки Войди
Уязвимость Для просмотра ссылки Войди
В Exim можно использовать фильтры, которые анализируют имена вложенных файлов ( MIME filename ). Фильтры помогают выявлять и блокировать файлы с подозрительными или опасными именами, что снижает риск эксплуатации уязвимостей через вложения в электронной почте. Например, администратор может настроить Exim на блокировку вложений с расширениями, часто используемыми для распространения вредоносного ПО (например, .exe, .bat), или на проверку имен файлов на наличие подозрительных символов и последовательностей.
На данный момент Для просмотра ссылки Войди
Администраторам серверов Exim рекомендуется срочно обновить программное обеспечение до Для просмотра ссылки Войди
Согласно Shodan , в интернете Для просмотра ссылки Войди
Доступные онлайн серверы Exim
Почтовые серверы, такие как Exim, часто становятся целью атак, поскольку они почти всегда доступны через интернет. Exim является стандартным MTA для Debian Linux и самым популярным почтовым сервером в мире. По Для просмотра ссылки Войди
</i>
- Источник новости
- www.securitylab.ru
