您现在的位置是:首页 > 科技 > 正文
数以百万计的Exim服务器容易受到root授权的攻击
发布时间:2023-12-24 11:22:03来源:
数以百万计的Exim服务器容易受到安全漏洞的攻击,当被利用时可以使攻击者能够以root权限运行恶意代码。
Exim团队在本周的一份咨询报告中表示,所有运行4.92.1及以前版本的Exim服务器都是易受攻击的。版本4.92.2于9月6日星期五发布,以解决该问题。
这个问题对许多人来说似乎并不重要,但Exim是当今最流行的软件之一。Exim是一个邮件传输代理(MTA),它是在电子邮件服务器后台运行的软件。虽然电子邮件服务器经常发送或接收消息,但它们也充当其他人电子邮件的中继。这是MTA的工作。
根据2019年6月的调查显示,Exim是目前最流行的MTA,市场份额超过57%。它的成功可归因于它与大量的Linux发行版捆绑在一起,从Debian到Red Hat。
但本周五,Exim团队警告其软件中的一个关键漏洞。如果Exim服务器配置为接受传入的TLS连接,则攻击者可以发送附加到SNI数据包末尾的恶意反斜杠空序列,并以root权限运行恶意代码。
7月初,一位名叫Zerons的安全研究人员报告了这个问题,并且Exim团队已经对这个问题进行了最严格的保密。
由于易于利用,根访问授予效果以及大量易受攻击的服务器,因此保密是合理的。
BinaryEdge搜索列出了运行版本4.92.1及更早版本(易受攻击版本)的520多万台Exim服务器。
ZDNet从威胁英特尔社区的消息来源了解到这个问题没有公共漏洞利用代码,但制作漏洞利用程序相对简单。此外,在野外没有观察到任何主动攻击,但过去24小时内Exim服务器的扫描已经加剧。
服务器所有者可以通过禁用对Exim服务器的TLS支持来缓解此漏洞(跟踪为CVE-2019-15846)。但是,这可能不是一种选择,因为这会以明文形式暴露电子邮件流量,并使其容易受到嗅探攻击和拦截。
对于生活在欧盟的Exim所有者,不建议采取这种缓解措施,因为这可能会使他们的公司面临数据泄漏,以及随后的GDPR罚款。
但是,也有一个问题。默认情况下,Exim安装默认情况下不启用TLS支持。尽管如此,Linux发行版中包含的Exim实例默认情况下启用了TLS。由于大多数服务器管理员使用操作系统映像,并且很少有人手动下载Exim,因此大多数Exim实例很可能容易受到攻击。
此外,附带cPanel(一种流行的Web托管软件)的Exim实例默认也支持TLS。好消息是,cPanel员工迅速将Exim补丁整合到他们开始向客户推出的cPanel更新中。
如果您不知道Exim的服务器TLS状态,那么此时最好的选择是安装Exim补丁,因为这是完全防止任何活动利用的唯一方法。
这是今年夏天修补的第二个主要Exim漏洞。6月,Exim团队修补了CVE-2019-10149,这是一个被称为“ Wizard的回归”的漏洞,它还使攻击者能够在远程Exim服务器上运行具有root权限的恶意代码。
在公开披露后一周内,“Wizard的回归”漏洞得到了积极的利用,有人在三天后制作了一个Azure蠕虫,迫使微软向所有客户发送安全警报。
安全专家充分期待这一最新的Exim安全漏洞也将受到积极开发。
标签:
VMware标志着端点检测和响应的结束 下一篇
最后一页
猜你喜欢
- 数以百万计的Exim服务器容易受到root授权的攻击
- VMware标志着端点检测和响应的结束
- Mozilla今天发布了Firefox 69
- Supermicro服务器在互联网上暴露BMC端口
- Roku的新款条形音箱兼作流媒体设备 适用于大多数电视
- Galaxy Note10动手实践:三星落后于竞争对手
- 僵尸网络的创建者承认他创建了DDoS-for-hire服务
- 三星改版的Galaxy Fold将于周五抵达韩国
- 口袋妖怪剑和盾的最新口袋妖怪实际上是一个茶壶
- 美国国家航空航天局的卫星发现了一种神秘的绿光
- 智能锁定公司August正在以一个熟悉的名字进入欧洲
- 研究人员开发了一种操作和重新配置软机器人的方法
- 谷歌 优步工程师被指控窃取自动汽车的商业秘密
- Sebastian Thrun正在推动汽车自我驾驶的未来
- 小米正在为Mi 9基于Android Q的MIUI更新招募测试人员
- OnePlus 7T Pro渲染显示与OnePlus 7 Pro类似的设
- CamScanner应用程序在Android设备上注入了恶意软件
- 摩托罗拉Moto E6 Plus泄漏显示了预算手机的设计。以下是它的
- 在NBN公司计划之后 Telstra宣布降收4亿澳元的收入
- ASX正在试验人工智能和机器学习 但它仍然谨慎让科技在如
最新文章
- 数以百万计的Exim服务器容易受到root授权的攻击
- VMware标志着端点检测和响应的结束
- Mozilla今天发布了Firefox 69
- Supermicro服务器在互联网上暴露BMC端口
- Roku的新款条形音箱兼作流媒体设备 适用于大多数电视
- Galaxy Note10动手实践:三星落后于竞争对手
- 僵尸网络的创建者承认他创建了DDoS-for-hire服务
- 三星改版的Galaxy Fold将于周五抵达韩国
- 这可能是地球上最极端的福特金牛座
- 马自达3的后视力不佳使其成为紧凑型两厢车的Camaro
- 以下是您对2021年一级方程式赛车设计的初步了解
- 2020年马自达3获得更多标准装备 价格也略有上涨
- MPV仍然是丰田在新首都的旗舰车型
- 新梅赛德斯 - AMG A45:超级舱口成本为5万英镑
- 法兰克福车展2019预览:期待什么
- 新保时捷Macan:这是Turbo
- 2019年最好的闹钟
- 福特果汁Sync 4包括无线Apple CarPlay,Android Auto
- HBO Max将为HBO和HBO Now订户工作
- Spotify Kids是一款独立的应用程序可确保年轻耳朵的安全
- 小米智能手机五年内在印度销量突破1亿部
- 泄漏的视频中显示了Google Pixel 4 XL白色和黑色的变体
- Vivo S1 6GB + 64GB版本将于9月9日在印度发售
- Acer ConceptD 3和ConceptD 3 Pro的第一印象以实惠的价格提供专业级功能