数百万Exim邮件服务器存在严重漏洞 易遭受root授权攻击

  • 时间:
  • 浏览:1
  • 来源:排列3平台-排列3网投平台_排列3投注平台

站长之家(ChinaZ.com) 9月9日 消息:据ZDNet报道,目前,数百万Exim服务器容易受到安全漏洞的攻击,一旦被利用,攻击者就都能否够 使用根权限运行恶意代码。

Exim是有3个 邮件传输代理(MTA),为运行在电子邮件服务器后台的软件。根据 2019 年 6 月的一项调查,Exim是当今最流行的MTA,市场份额超过57%。

而在上周五,Exim团队警告其软件居于严重漏洞。可能Exim服务器被配置为接受传入的TLS连接,攻击者都能否够 发送附在SNI数据包恶意代买,能够能够 使用ROOT权限运行恶意代码。

7 月初,一位叫石Zerons的安全研究人员报告了你你这俩疑问图片,但是 Exim团队可能对你你这俩疑问图片进行秘密修补。可能易于利用,根访问授予效果以及几瓶易受攻击的服务器,但是 保密是合理的。BinaryEdge搜索列出了运行版本4.92. 1 及更早版本(易受攻击版本)的 520 多万台Exim服务器。

目前,并未发现有针对Exim新漏洞的攻击,Exim公司可能发布了有3个 CVE-2019- 15846 的修正。服务器所有者都能否够 通过禁用对Exim服务器的TLS支持来缓解此漏洞)。

这是Exim今年夏天修补的第3个主要漏洞。今年 6 月,Exim团队修补了CVE-2019-10149,该漏洞授予攻击者在远程Exim服务器上以root权限运行恶意代码的能力。

声明:本文系站长之家原创稿件,未经授权不得转载。申请转载