详细内容或原文请订阅后点击阅览
Exim 漏洞影响 150 万台服务器
无
来源:Packet Storm _恶意软件安全研究人员表示,超过 150 万个电子邮件服务器容易受到攻击,这些攻击可以将可执行附件传送到用户帐户。
这些服务器运行的 Exim 邮件传输代理版本容易受到 10 天前曝光的严重漏洞的影响。该漏洞被追踪为 CVE-2024-39929,严重等级为 9.1(满分 10 分),威胁行为者可以轻松绕过通常阻止发送安装应用程序或执行代码的附件的保护措施。此类保护措施是抵御旨在在最终用户设备上安装恶意软件的恶意电子邮件的第一道防线。
曝光严重的安全问题
“我可以确认这个漏洞,”Exim 项目团队成员 Heiko Schlittermann 在一个漏洞跟踪网站上写道。“在我看来,这是一个严重的安全问题。”
安全公司 Censys 的研究人员周三表示,在互联网扫描中出现的 650 多万台面向公众的 SMTP 电子邮件服务器中,有 480 万台(约占 74%)运行 Exim。超过 150 万台 Exim 服务器(约占 31%)正在运行该开源邮件应用程序的易受攻击版本。
周三表示虽然没有关于主动利用该漏洞的已知报告,但考虑到攻击的容易程度和大量易受攻击的服务器,看到主动攻击并不奇怪。2020 年,世界上最强大的黑客组织之一——克里姆林宫支持的 Sandworm——
利用了一个严重的 Exim 漏洞,跟踪编号为 CVE-2019-10149,该漏洞允许他们发送电子邮件,执行以不受限制的根系统权限运行的恶意代码。攻击始于 2019 年 8 月,即漏洞暴露两个月后
。攻击至少持续到 2020 年 5 月。
RFC 2231 Exim 4.98 候选版本 3