Casa > Cyber ​​Notizie > CVE-2018-6789 Exim Flaw Expos 400,000 I server di posta elettronica
CYBER NEWS

CVE-2018-6789 difetto Exim Espone 400,000 I server di posta elettronica

da   |  Ultimo aggiornamento:  |  0 Commenti  

Un difetto in un programma di posta elettronica ampiamente utilizzato che possono essere esponendo alcune 400,000 i server a livello mondiale è stato scoperto da ricercatori di sicurezza.

La vulnerabilità, che è stato identificato come CVE-2018-6789 risiede in tutte le versioni dell'agente di trasferimento messaggi Exim (più precisamente in funzione di decodifica base64) senza il 4.90.1 versione.

Il difetto è un buffer overflow uno e mette i server a rischio di attacchi in grado di eseguire codice dannoso. Il bug può essere sfruttato con l'invio di input appositamente predisposto a un server in esecuzione Exim.

Story correlati: uTorrent vulnerabilità potrebbe essere sfruttata da qualsiasi sito web

CVE-2018-6789 Vulnerabilità Exim in dettaglio

ricercatori Devcore trovato e segnalato il difetto Exim:

Abbiamo riportato una vulnerabilità di overflow nella funzione base64 decodifica di Exim su 5 Febbraio, 2018, identificato come CVE-2018-6789. Questo bug esiste dal primo commit di Exim, quindi tutte le versioni sono interessate. Secondo la nostra ricerca, essa può essere sfruttata per ottenere pre-auth l'esecuzione di codice remoto e almeno 400k server sono a rischio. versione corretta 4.90.1 è già rilasciato e vi consigliamo di aggiornare immediatamente exim.

"C'è un buffer overflow in base64d(), se sono soddisfatte alcune condizioni preliminari. Utilizzo di un messaggio artigianale, esecuzione di codice remoto sembra essere possibile,”Exim disse.

Apparentemente, su 400,000 i server sono a rischio, come riportato da Devcore, i ricercatori che hanno trovato la falla. Le query sul motore di ricerca del computer Shodan trovato un gran numero di server che eseguono versioni vulnerabili.

Una patch per la falla è già disponibile ed è attualmente testato.
Attualmente Exim è incerti circa la gravità del difetto. Tuttavia, credono che un exploit è difficile, e che la mitigazione non è noto.

Milena Dimitrova

Uno scrittore ispirato e un gestore di contenuti che è stato con SensorsTechForum dall'inizio del progetto. Un professionista con 10+ anni di esperienza nella creazione di contenuti accattivanti. Incentrato sulla privacy degli utenti e lo sviluppo di malware, crede fortemente in un mondo in cui la sicurezza informatica gioca un ruolo centrale. Se il buon senso non ha senso, lei sarà lì per prendere appunti. Quelle note possono poi trasformarsi in articoli! Seguire Milena @Milenyim

Altri messaggi

Seguimi:
Cinguettio

Post correlati:
  1. CVE-2.019-10.149: Un difetto critico nel Exim Mail Transfer Agent CVE-2019-10149 is a critical security vulnerability in the Exim mail...
  2. Adobe patch 112 Alcune vulnerabilità in Ultime Patch Package (CVE-2018-5007) Adobe ha rilasciato l'ultimo pacchetto di patch che risolve un problema....
  3. Watchbog Linux Trojan mette in pericolo 1,610,000 I server Exim vulnerabili A new malicious attack against Jira and Exim servers has...
  4. CVE-2018-1050, Difetti CVE-2018-1057 Samba mettere in pericolo i server Due vulnerabilità critiche (CVE-2018-1050, CVE-2018-1057) sono stati scoperti in Samba,...
  5. Cisco Bugs CVE-2018-0151, CVE-2018-171, CVE-2018-015. Patch Ora! Tre vulnerabilità critiche hanno trovato in prodotti Cisco. Più specificamente,...
  6. Qual è il browser più sicuro per 2015 – Firefox, Cromo, Internet Explorer, Safari Un browser Web può essere due cose. Una persona che...
  7. Google, Microsoft Bugs in cima alla 20 La maggior parte delle vulnerabilità prevalente Enterprise La società di sicurezza informatica Tenable ha appena pubblicato il suo Vulnerability Intelligence Report che....
  8. CVE-2018-3693: Nuovo Spectre 1.1 vulnerabilità emerge The latest variant of the Spectre series of bugs have...

Lascio un commento

Il tuo indirizzo email non verrà pubblicato. I campi obbligatori sono contrassegnati *

Questo sito utilizza i cookie per migliorare l'esperienza dell'utente. Utilizzando il nostro sito web acconsenti a tutti i cookie in conformità con la ns politica sulla riservatezza.
Sono d'accordo