Μια κρίσιμη ευπάθεια στην υπηρεσία Exim επιτρέπει σε κυβερνοεγκληματίες να παραδίδουν κακόβουλα συνημμένα στα εισερχόμενα των χρηστών.
Η ευπάθεια, η οποία παρακολουθείται ως CVE-2024-39929, έχει βαθμολογία CVSS 9,1 / 10,0. Οι προγραμματιστές του message transfer agent (MTA) διόρθωσαν την ευπάθεια στην έκδοση 4.98.
Δείτε επίσης: Palo Alto: Διορθώνει κρίσιμη ευπάθεια στο Expedition Migration Tool
“Το Exim μέχρι την έκδοση 4.97.1 διαχωρίζει εσφαλμένα ένα multiline RFC 2231 header filename και έτσι οι απομακρυσμένοι εισβολείς μπορούν να παρακάμψουν έναν μηχανισμό προστασίας $mime_filename extension-blocking και να παραδώσουν εκτελέσιμα, ως συνημμένα, στα mailboxes των τελικών χρηστών“, σύμφωνα με μια περιγραφή της ευπάθειας.
Εάν ένας χρήστης κατεβάσει ή εκτελέσει ένα από αυτά τα κακόβουλα συνημμένα, το σύστημά του μπορεί να παραβιαστεί.
Προς το παρόν, δεν υπάρχουν αναφορές για ενεργή εκμετάλλευση της ευπάθειας Exim. Οι χρήστες πρέπει να εφαρμόσουν άμεσα την ενημερωμένη έκδοση για να προλάβουν πιθανές επιθέσεις.
Δείτε επίσης: Ευπάθεια PHP χρησιμοποιείται για διανομή malware και DDoS επιθέσεις
Το Exim είναι ένας δωρεάν mail transfer agent, που χρησιμοποιείται σε υπολογιστές που εκτελούν λειτουργικά συστήματα Unix ή τύπου Unix. Κυκλοφόρησε για πρώτη φορά το 1995 για χρήση στο Πανεπιστήμιο του Κέιμπριτζ.
Σύμφωνα με την εταιρεία Censys, 4.830.719 από τους 6.540.044 public-facing SMTP mail servers τρέχουν το Exim. Από τις 12 Ιουλίου 2024, 1.563.085 διακομιστές Exim, με πρόσβαση στο Διαδίκτυο, εκτελούν μια δυνητικά ευάλωτη έκδοση (4.97.1 ή παλαιότερη). Η πλειοψηφία των ευάλωτων συσκευών βρίσκεται στις ΗΠΑ, τη Ρωσία και τον Καναδά.
Δείτε επίσης: MHTML: Zero-day ευπάθεια χρησιμοποιούνταν σε επιθέσεις για 18 μήνες
Η αποκάλυψη της ευπάθειας CVE-2024-39929 υπογραμμίζει τη σημασία της τακτικής ενημέρωσης και ασφάλειας κρίσιμων συστημάτων. Με την άνοδο των εξελιγμένων επιθέσεων στον κυβερνοχώρο, είναι ζωτικής σημασίας για τους οργανισμούς να παραμείνουν σε επαγρύπνηση και να διασφαλίσουν ότι τα συστήματά τους προστατεύονται από πιθανές απειλές. Παραμένοντας ενημερωμένες και εφαρμόζοντας τα απαραίτητα μέτρα ασφαλείας, οι επιχειρήσεις μπορούν να μετριάσουν τους κινδύνους που ενέχουν τρωτά σημεία όπως αυτό στο Exim.
Πηγή: thehackernews.com
