Casa > Ciber Noticias > CVE-2018-6789 Exim Defectos Expone 400,000 servidores de correo electrónico
CYBER NOTICIAS

Un error Exim CVE-2018-6789 Expone 400,000 servidores de correo electrónico

Una falla en un programa de correo electrónico ampliamente utilizado que puede estar exponiendo algunos 400,000 servidores a nivel mundial ha sido descubierto por los investigadores de seguridad.

La vulnerabilidad que ha sido identificado como CVE-2018-6789 reside en todas las versiones del agente de transferencia de mensajes Exim (más específicamente en función de decodificación base64) sin el 4.90.1 versión.

El fallo es un desbordamiento de memoria y uno pone los servidores en riesgo de ataques que pueden ejecutar código malicioso. El error puede ser explotada mediante el envío de entrada especialmente diseñada a un servidor que ejecuta Exim.

Artículo relacionado: uTorrent vulnerabilidad podría ser explotada por cualquier sitio web

La vulnerabilidad CVE-2018-6789 Exim en detalle

los investigadores encontraron Devcore y reportaron la falla Exim:

Hemos informado de una vulnerabilidad de desbordamiento en la función de decodificación base 64 de Exim en 5 Febrero, 2018, identificado como CVE-2018-6789. Este error existe desde el primer commit de exim, por lo tanto, todas las versiones se ven afectados. Según nuestra investigación, que se puede aprovechar para ganar Pre-auth ejecución remota de código y por lo menos 400k servidores están en riesgo. versión parcheada 4.90.1 Ya se libera y se sugiere actualizar de inmediato exim.

"Existe un desbordamiento de búfer en base64d(), si se cumplen algunas condiciones previas. El uso de un mensaje hecho a mano, la ejecución remota de código parece ser posible,”Exim dijo.

Al parecer,, acerca de 400,000 los servidores están en riesgo, según lo informado por Devcore, los investigadores que encontraron la falla. Las consultas sobre el motor de búsqueda por ordenador Shodan encontraron un gran número de servidores que ejecutan versiones vulnerables.

Un parche para la falla ya está disponible y se está probando actualmente.
Actualmente Exim está seguro acerca de la gravedad de la falla. Sin embargo, creen que un exploit es difícil, y que la mitigación no se conoce.

Milena Dimitrova

Un escritor inspirado y administrador de contenido que ha estado con SensorsTechForum desde que comenzó el proyecto.. Un profesional con 10+ años de experiencia en la creación de contenido atractivo. Centrado en la privacidad de los usuarios y el desarrollo de malware, ella cree firmemente en un mundo donde la seguridad cibernética juega un papel central. Si el sentido común no tiene sentido, ella estará allí para tomar notas. Esas notas pueden convertirse más tarde en artículos! Siga Milena @Milenyim

Más Mensajes

Sígueme:
Gorjeo

Dejar un comentario

Su dirección de correo electrónico no será publicada. Los campos necesarios están marcados *

This website uses cookies to improve user experience. By using our website you consent to all cookies in accordance with our política de privacidad.
Estoy de acuerdo