详细内容或原文请订阅后点击阅览
保护无法挽救:150 万台 Exim 服务器存在严重错误
黑客有了新的攻击工具。
来源:安全实验室新闻频道黑客有了新的攻击工具。
Censys 警告 Exim 邮件服务器存在严重漏洞,该漏洞影响全球超过 150 万台服务器。该错误允许攻击者绕过安全过滤器并将恶意附件传递到用户的邮箱。
Censys 警告 进出口Exim 可以使用过滤器来解析附加文件的名称(MIME 文件名)。过滤器有助于识别和阻止具有可疑或危险名称的文件,以防止通过附件进行感染。管理员可以将 Exim 配置为阻止带有常用于分发恶意软件的扩展名的附件(例如 .exe、.bat),或检查文件名中是否有可疑字符和序列。
MIME 文件名CVE-2024-39929(CVSS 评分:9.1)是由于多行 RFC2231 头文件名解析不正确导致的,该漏洞允许远程攻击者绕过 $mime_filename 保护。 该错误允许将可执行文件传递到用户的邮箱,这在打开时可能会危及系统。
CVE-2024-39929 $mime_文件名。当前有 1,532,163 个可公开访问的 Exim 服务器运行易受攻击的版本(4.97.1 或更早版本)。大多数服务器位于美国、俄罗斯和加拿大。请注意,针对此缺陷的 PoC 已经可用,但目前尚不清楚有关主动利用的信息。
固定建议Exim服务器管理员紧急将其软件更新到修复该漏洞的最新版本。如果无法更新,您应该限制从 Internet 对服务器的远程访问,以防止利用该漏洞的尝试。目前,有 82 台公共服务器显示出运行修补版本 4.98 的迹象。
修正后的最新版本 首丹 超过340万打开可用的在线 Exim 服务器
可用的在线 Exim 服务器