Zuhause > Cyber ​​Aktuelles > CVE-2018-6789 Exim-Fehler enthüllt 400,000 E-Mail-Server
CYBER NEWS

CVE-2018-6789 Exim Flaw Exposes 400,000 E-Mail-Server

durch   |  Letztes Update:  |  0 Kommentare  

Ein Fehler in einem weit verbreiteten E-Mail-Programm, das einige aussetzen kann 400,000 Server global wurde von Sicherheitsexperten entdeckt.

Die Sicherheitslücke, die als CVE-2018-6789 identifiziert wurde, befindet sich in allen Versionen des Exim Message Transfer Agent (genauer gesagt in Base64 Decodierfunktion) ohne das 4.90.1 Version.

Der Fehler ist ein Pufferüberlauf ein und setzt Servern Risiko von Angriffen, die bösartigen Code ausführen kann. Der Fehler kann durch Senden speziell gestalteten Eingangs zu einem Server mit Exim genutzt werden.

ähnliche Geschichte: uTorrent Sicherheitsanfälligkeit kann von jeder Website genutzt werden

CVE-2018-6789 Exim Vulnerability im Detail

Devcore Forscher fanden heraus, und berichteten über die Exim Fehler:

Wir berichten über eine Überlaufschwachstelle in der Base64 dekodieren Funktion von Exim auf 5 Februar, 2018, identifiziert als CVE-2018-6789. Dieser Fehler existiert, da die erste von Exim begehen, daher sind alle Versionen betroffen. Nach unseren Untersuchungen, es kann Pre-Auth Remotecodeausführung zu gewinnen und mindestens 400k Server gefährdet sind genutzt werden. gepatchte Version 4.90.1 bereits freigegeben wird, und wir schlagen vor exim Upgrade sofort.

"Es gibt einen Pufferüberlauf in base64d(), wenn einige Voraussetzungen erfüllt sind. Mit Hilfe einer handgefertigten Nachricht, Remotecodeausführung möglich zu sein scheint,“Exim sagte.

Offenbar, über 400,000 Server sind gefährdet, wie von Devcore berichtet, die Forscher, die den Fehler gefunden. Abfragen auf der Shodan Computer Suchmaschine gefunden, eine große Anzahl von Servern mit anfälligen Versionen.

Ein Patch für den Fehler ist bereits verfügbar und wird derzeit getestet.
Derzeit ist Exim unsicher über die Schwere des Fehlers. Jedoch, sie glauben, dass ein Exploit ist schwierig, und dass Milderung ist nicht bekannt,.

Milena Dimitrova

Ein begeisterter Autor und Content Manager, der seit Projektbeginn bei SensorsTechForum ist. Ein Profi mit 10+ jahrelange Erfahrung in der Erstellung ansprechender Inhalte. Konzentriert sich auf die Privatsphäre der Nutzer und Malware-Entwicklung, sie die feste Überzeugung, in einer Welt, in der Cybersicherheit eine zentrale Rolle spielt. Wenn der gesunde Menschenverstand macht keinen Sinn, sie wird es sich Notizen zu machen. Diese Noten drehen können später in Artikel! Folgen Sie Milena @Milenyim

Mehr Beiträge

Folge mir:
Zwitschern

Zusammenhängende Posts:
  1. CVE-2.019-10.149: Kritische Fehler in Exim Mail Transfer Agent CVE-2019-10149 is a critical security vulnerability in the Exim mail...
  2. Adobe Patches 112 Sicherheitslücken in aktuellem Patch-Paket (CVE-2018-5007) Adobe hat das neueste Patch-Paket veröffentlicht, das eine...
  3. Watchbog Linux Trojan GEFÄHRDET 1,610,000 Vulnerable Exim-Server A new malicious attack against Jira and Exim servers has...
  4. CVE-2018-1050, CVE-2018-1057 Samba Flaws Gefährdende Server Zwei kritische Lücken (CVE-2018-1050, CVE-2018-1057) wurden in Samba entdeckt,...
  5. Cisco Bugs CVE-2018-0151, CVE-2018-171, CVE-2018-015. Patch Now! Drei kritische Lücken haben in Cisco-Produkten gefunden. Genauer,...
  6. Welches ist das Secure Browser für 2015 – Firefox, Chrom, Internet Explorer, Safari Ein Web-Browser kann zweierlei sein. Eine Person, die...
  7. Google, Microsoft Bugs Top Aus 20 Am häufigsten auftretenden Unternehmen Vulnerabilities Das Cybersicherheitsunternehmen Tenable hat gerade seinen Vulnerability Intelligence Report veröffentlicht, der...
  8. CVE-2018-3693: New Specter 1.1 Vulnerability Emerges The latest variant of the Spectre series of bugs have...

Schreibe einen Kommentar

Ihre E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind markiert *

Diese Website verwendet Cookies, um die Benutzererfahrung zu verbessern. Durch die Nutzung unserer Website erklären Sie sich mit allen Cookies gemäß unserer Datenschutz-Bestimmungen.
Genau