Исследователи безопасности из Qualys обнаружили множество уязвимостей в Exim, одном из самых популярных почтовых сервисов, используемых для общедоступных почтовых серверов. В ходе полного аудита безопасности Exim исследователи обнаружили 21 уязвимость. Одиннадцать уязвимостей можно использовать только локально, но оставшиеся 10 могли быть использованы удаленно.
Что еще хуже, некоторые из этих проблем, которые можно использовать удаленно, могут быть объединены в цепочку для создания полной атаки с удаленным выполнением кода, предупреждает Qualys.
Проблемы восходят, по крайней мере, к началу истории Exim’s Git, в 2004 году, поэтому все поддерживаемые версии программного обеспечения нуждаются в обновлении.
Уязвимости отслеживаются как CVE-2020-28007, CVE-2020-28026, а также CVE-2021-27216.
Qualys продемонстрировала три уязвимости, который не требует действий со стороны жертвы и могут привести к полному захвату системы.
Подробности 21 недостатка описаны в техническом блоге Qualys. Также была выпущена целевая страница с пошаговым видео.
Почтовые серверы Exim популярны в своей категории и обрабатывают большой объем интернет-трафика, что делает их привлекательной целью для злоумышленников.
Бхарат Джоги, старший менеджер отдела исследований уязвимостей и угроз Qualys, прокомментировал: «21 обнаруженная нами уязвимость имеет решающее значение, поскольку злоумышленники могут удаленно использовать их для получения полных привилегий root в системе Exim. Крайне важно, чтобы пользователи немедленно применяли исправления», – заключил Джоги.
А на этом сегодня все, надеюсь, данная статья будет вам полезна.
Хотелось бы выразить огромную благодарность тем, кто принимает активное участие в жизни и развитии журнала, огромное спасибо вам за это.
Журнал Cyber-X