Casa > Ciber Noticias > CVE-2018-6789 Exim Defectos Expone 400,000 servidores de correo electrónico
CYBER NOTICIAS

Un error Exim CVE-2018-6789 Expone 400,000 servidores de correo electrónico

por   |  Last Update:  |  0 Comentarios  

Una falla en un programa de correo electrónico ampliamente utilizado que puede estar exponiendo algunos 400,000 servidores a nivel mundial ha sido descubierto por los investigadores de seguridad.

La vulnerabilidad que ha sido identificado como CVE-2018-6789 reside en todas las versiones del agente de transferencia de mensajes Exim (más específicamente en función de decodificación base64) sin el 4.90.1 versión.

El fallo es un desbordamiento de memoria y uno pone los servidores en riesgo de ataques que pueden ejecutar código malicioso. El error puede ser explotada mediante el envío de entrada especialmente diseñada a un servidor que ejecuta Exim.

Artículo relacionado: uTorrent vulnerabilidad podría ser explotada por cualquier sitio web

La vulnerabilidad CVE-2018-6789 Exim en detalle

los investigadores encontraron Devcore y reportaron la falla Exim:

Hemos informado de una vulnerabilidad de desbordamiento en la función de decodificación base 64 de Exim en 5 Febrero, 2018, identificado como CVE-2018-6789. Este error existe desde el primer commit de exim, por lo tanto, todas las versiones se ven afectados. Según nuestra investigación, que se puede aprovechar para ganar Pre-auth ejecución remota de código y por lo menos 400k servidores están en riesgo. versión parcheada 4.90.1 Ya se libera y se sugiere actualizar de inmediato exim.

"Existe un desbordamiento de búfer en base64d(), si se cumplen algunas condiciones previas. El uso de un mensaje hecho a mano, la ejecución remota de código parece ser posible,”Exim dijo.

Al parecer,, acerca de 400,000 los servidores están en riesgo, según lo informado por Devcore, los investigadores que encontraron la falla. Las consultas sobre el motor de búsqueda por ordenador Shodan encontraron un gran número de servidores que ejecutan versiones vulnerables.

Un parche para la falla ya está disponible y se está probando actualmente.
Actualmente Exim está seguro acerca de la gravedad de la falla. Sin embargo, creen que un exploit es difícil, y que la mitigación no se conoce.

Milena Dimitrova

Un escritor inspirado y administrador de contenido que ha estado con SensorsTechForum desde que comenzó el proyecto.. Un profesional con 10+ años de experiencia en la creación de contenido atractivo. Centrado en la privacidad de los usuarios y el desarrollo de malware, ella cree firmemente en un mundo donde la seguridad cibernética juega un papel central. Si el sentido común no tiene sentido, ella estará allí para tomar notas. Esas notas pueden convertirse más tarde en artículos! Siga Milena @Milenyim

Más Mensajes

Sígueme:
Gorjeo

Artículos Relacionados:
  1. CVE-desde 2.019 hasta 10.149: Un error crítico en Agente de transferencia de correo Exim CVE-2019-10149 is a critical security vulnerability in the Exim mail...
  2. Adobe Parches 112 Vulnerabilidades en último parche paquete (CVE-2018-5007) Adobe ha lanzado el último paquete de parches que aborda un....
  3. Watchbog Linux pone en peligro de Troya 1,610,000 Servidores Exim vulnerables A new malicious attack against Jira and Exim servers has...
  4. CVE-2018-1050, Defectos CVE-2018-1057 Samba poner en peligro a los servidores Dos vulnerabilidades críticas (CVE-2018-1050, CVE-2018-1057) se han descubierto en Samba,...
  5. Cisco Errores CVE-2018-0151, CVE-2018-171, CVE-2018-015. Ahora parche! Tres vulnerabilidades críticas han encontrado en los productos de Cisco. Más específicamente,...
  6. ¿Cuál es el navegador más seguro para 2015 – Firefox, Cromo, Internet Explorer, Safari Un navegador web puede ser dos cosas. Una persona que...
  7. Google, Errores de Microsoft encabezan la 20 La mayoría de las vulnerabilidades Prevalentes de la empresa La empresa de seguridad cibernética Tenable acaba de publicar su Informe de inteligencia de vulnerabilidades que....
  8. CVE-2018-3693: nueva Spectre 1.1 Surge la vulnerabilidad The latest variant of the Spectre series of bugs have...

Dejar un comentario

Su dirección de correo electrónico no será publicada. Los campos necesarios están marcados *

This website uses cookies to improve user experience. By using our website you consent to all cookies in accordance with our política de privacidad.
Estoy de acuerdo