• Все разделы
  • Статьи
  • Медиа
  • Новости
  • Нормативные материалы
  • Конференции
  • Глоссарий

Новости

Главная Специалистам Новости Критическая уязвимость в ПО Exim угрожает большинству почтовых серверов

Критическая уязвимость в ПО Exim угрожает большинству почтовых серверов

05.06.2019 исследователи безопасности из компании Qualys сообщили об обнаружении в почтовом сервере Exim критической уязвимости, позволяющей выполнить в системе любую команду с полными правами администратора.

05.06.2019 исследователи безопасности из компании Qualys сообщили об обнаружении в почтовом сервере Exim критической уязвимости, позволяющей выполнить в системе любую команду с полными правами администратора. По данным канадских аналитиков, в настоящее время Exim используют 57% почтовых серверов в сети Интернет, что составляет свыше полумиллиона в числовом выражении.

Уязвимость получила идентификатор CVE-2019-10149. Она возникла из-за ошибки в коде программы, ответственном за выполнение функции deliver_message(). При наличии у злоумышленника локального доступа к почтовому серверу с минимальными правами он может проэксплуатировать уязвимость, отправив сообщение в любой домен из списка local_domains, присутствующего в настройках Exim.

По словам исследователей, возможна удаленная эксплуатация уязвимости. Существуют методы эксплуатации уязвимости как для серферов с настройками по умолчанию для данного ПО, так и серверов с измененными настройками. В случае если настройки сервера заданы по умолчанию, атакующий должен сохранять подключение к уязвимому серверу в течение недели, передавая по одному байту каждые несколько минут.

Принимая во внимание сложность кода Exim, исследователи не исключают, что существуют другие более быстрые способы эксплуатации уязвимости.

Поскольку уязвимость является легкой в эксплуатации, исследователи ожидают, что злоумышленники создадут рабочий эксплойт в ближайшие дни.

Сервера, использующие ПО Exim различных версий, легко обнаружить с использованием специальных поисковых систем. Приблизительное число таких серверов составляет порядка 5,4 млн.

Уязвимость затрагивает версии Exim с 4.87 по 4.91 включительно. Также исследователи отметили, что уязвимость затрагивает большинство Unix-подобных операционных систем.

Уязвимость была исправлена в феврале 2019 года с выпуском Exim версии 4.92. Однако данное обновление не было объявлено обновлением безопасности, в связи с чем многие пользователи могли его пропустить. Пользователям почтовой программы Exim настоятельно рекомендуется обновить продукт до версии 4.92.

Национальный координационный центр по компьютерным инцидентам (НКЦКИ) разослал уведомление об уязвимости CVE-2019-10149.

Скачать бюллетень НКЦКИ в формате PDF:  
 
В Google Chrome исправлены уязвимости Новая бот-сеть GoldBrute атакует устройства с ОС Windows с разрешенным подключением по RDP
Все новости

Другие материалы

16.10.2023
Конференция «Защита данных: сохранить всё» Новости
01.12.2023
Apple устранила две уязвимости «нулевого дня» Новости
26.05.2017
VI симпозиум «Современные тенденции в криптографии» (CTCrypt 2017) Новости
22.05.2019
НКЦКИ уведомляет об уязвимостях Новости
05.03.2022
Google устранила уязвимости в Chrome Новости
18.06.2020
Adobe устранила уязвимости в своих продуктах Новости