Hjem > Cyber ​​Nyheder > CVE-2018-6789 Eksimfejl afslører 400,000 E-mail-servere
CYBER NEWS

CVE-2018-6789 Exim Fejl udsætter 400,000 E-mail-servere

ved   |  Last Update:  |  0 Kommentarer  

En fejl i en udbredt e-mail-program, der kan udsætte nogle 400,000 servere på verdensplan er blevet opdaget af sikkerhedseksperter.

Sårbarheden som er blevet identificeret som CVE-2018-6789 ligger i alle versioner af Exim message transfer agent (mere specifikt i base64 afkode funktion) uden 4.90.1 udgave.

Fejlen er en buffer overflow én og sætter servere i risiko for angreb, der kan eksekvere skadelig kode. Fejlen kan udnyttes ved at sende særligt udformet input til en server kørende Exim.

relaterede Story: uTorrent Sårbarhed kan udnyttes af enhver hjemmeside

CVE-2018-6789 Exim Sårbarhed i Detail

Devcore forskere fundet og rapporteret Exim fejl:

Vi rapporteret en overflow sårbarhed i base64 afkode funktion af Exim på 5 Februar, 2018, identificeret som CVE-2018-6789. Denne fejl har eksisteret siden den første begå af exim, dermed ALLE versioner der er berørt. Ifølge vores forskning, Det kan udnyttes til at opnå Pre-auth Fjernudførelse af kode og mindst 400k servere er i fare. lappet udgave 4.90.1 er allerede frigivet, og vi foreslår, at opgradere exim straks.

"Der er et bufferoverløb i base64d(), hvis nogle forudsætninger er opfyldt. Ved hjælp af en håndbygget besked, fjernkørsel af programkode synes at være mulig,”Exim sagde.

Tilsyneladende, cirka 400,000 servere er i fare, som rapporteret af Devcore, de forskere, der fandt fejlen. Forespørgsler på Shodan computer søgemaskine fundet et stort antal servere, der kører sårbare versioner.

En patch til fejl er allerede tilgængelige, og er ved at blive testet.
I øjeblikket Exim er i tvivl om alvoren af ​​fejl. Men, de mener, at en udnytte er vanskelig, og at afbødning er ikke kendt.

Milena Dimitrova

En inspireret forfatter og indholdschef, der har været hos SensorsTechForum siden projektets start. En professionel med 10+ års erfaring med at skabe engagerende indhold. Fokuseret på brugernes privatliv og malware udvikling, hun tror stærkt på en verden, hvor cybersikkerhed spiller en central rolle. Hvis almindelig sund fornuft giver ingen mening, hun vil være der til at tage noter. Disse noter senere kan blive til artikler! Følg Milena @Milenyim

Flere indlæg

Følg mig:
Twitter

Relaterede indlæg:
  1. CVE-2019-10.149: Kritisk Fejl i Exim Mail Transfer Agent CVE-2019-10149 is a critical security vulnerability in the Exim mail...
  2. Adobe Patches 112 Sårbarheder i nyeste patch-pakke (CVE-2018-5007) Adobe har udgivet den seneste patch-pakke, der adresserer en...
  3. Watchbog Linux Trojanske udgør en fare 1,610,000 Sårbare Exim servere A new malicious attack against Jira and Exim servers has...
  4. CVE-2018-1050, CVE-2018-1057 Samba Fejl og mangler fare for servere To kritiske sårbarheder (CVE-2018-1050, CVE-2018-1057) er opdaget i Samba,...
  5. Cisco Bugs CVE-2018-0151, CVE-2018-171, CVE-2018-015. patch nu! Tre kritiske sårbarheder er fundet i Cisco-produkter. Mere specifikt,...
  6. Som er den mest sikre browser for 2015 – Firefox, Krom, Internet Explorer, Safari En webbrowser kan være to ting. En person der...
  7. Google, Microsoft Bugs topper 20 Mest udbredte Enterprise Sårbarheder Cybersikkerhedsfirmaet Tenable har netop udgivet deres Vulnerability Intelligence Report, som....
  8. CVE-2018-3693: Ny Spectre 1.1 Sårbarhed fremstår The latest variant of the Spectre series of bugs have...

Efterlad en kommentar

Din e-mail-adresse vil ikke blive offentliggjort. Krævede felter er markeret *

This website uses cookies to improve user experience. By using our website you consent to all cookies in accordance with our Fortrolighedspolitik.
Jeg er enig