Huis > Cyber ​​Nieuws > CVE-2018-6789 Exim-fouten blootleggen 400,000 E-mail Servers
CYBER NEWS

CVE-2018-6789 Exim Flaw bloot 400,000 E-mail Servers

door   |  Last Update:  |  0 Reacties  

Een fout in een veel gebruikte e-mailprogramma dat sommige kunnen worden bloot 400,000 servers wereldwijd is ontdekt door security onderzoekers.

De kwetsbaarheid die is geïdentificeerd als CVE-2018-6789 berust in alle versies van de Exim message transfer agent (meer bepaald in functie base64 decoderen) zonder de 4.90.1 versie.

De fout is een buffer overflow één en plaatst servers het risico van aanvallen die kwaadaardige code kan uitvoeren. De bug kan worden benut door speciaal vervaardigde invoer naar een server draait Exim.

Verwante Story: uTorrent beveiligingslek kan worden misbruikt door een website

CVE-2018-6789 Exim beveiligingslek in Detail

Devcore onderzoekers vonden en meldde de Exim fout:

We meldden een overflow kwetsbaarheid in de base64 decoderen functie van Exim op 5 Februari, 2018, geïdentificeerd als CVE-2018-6789. Deze bug bestaat al sinds de eerste plegen van exim, vandaar Alle versies worden beïnvloed. Volgens ons onderzoek, het kan worden benut om Pre-auth externe code worden uitgevoerd te krijgen en ten minste 400k servers zijn kwetsbaar. gepatchte versie 4.90.1 is al vrijgegeven en we stellen voor om exim meteen upgrade.

"Er is een buffer overflow in base64d(), als bepaalde voorwaarden is voldaan. Met behulp van een handgemaakte bericht, externe code lijkt mogelijk,”Exim zei.

Blijkbaar, over 400,000 servers zijn kwetsbaar, zoals gerapporteerd door Devcore, de onderzoekers die de fout gevonden. Vragen over de Shodan computer zoekmachine vond een groot aantal servers die kwetsbare versies.

Een patch voor de fout is al beschikbaar en wordt momenteel getest.
Momenteel Exim is onzeker over de ernst van de fout. Echter, zij geloven dat een exploit is moeilijk, en dat voorkoming is onbekend.

Milena Dimitrova

Een bevlogen schrijver en contentmanager die sinds de start van het project bij SensorsTechForum werkt. Een professional met 10+ jarenlange ervaring in het creëren van boeiende inhoud. Gericht op de privacy van gebruikers en malware ontwikkeling, ze gelooft sterk in een wereld waar cybersecurity speelt een centrale rol. Als het gezond verstand heeft geen zin, ze zullen er zijn om aantekeningen te maken. Deze toelichtingen kunnen later om te zetten in artikelen! Volg Milena @Milenyim

Meer berichten

Volg mij:
Tjilpen

Gerelateerde berichten:
  1. CVE-2019-10.149: Kritische Fout in Exim Mail Transfer Agent CVE-2019-10149 is a critical security vulnerability in the Exim mail...
  2. Adobe Patches 112 Kwetsbaarheden in laatste patch Package (CVE-2018-5007) Adobe heeft het nieuwste patchpakket uitgebracht dat een....
  3. Watchbog Linux Trojan gevaar 1,610,000 Kwetsbare Exim Servers A new malicious attack against Jira and Exim servers has...
  4. CVE-2018-1050, CVE-2018-1057 Samba Gebreken Endanger Servers Twee kritische kwetsbaarheden (CVE-2018-1050, CVE-2018-1057) zijn ontdekt in Samba,...
  5. Cisco Bugs CVE-2018-0151, CVE-2018-171, CVE-2018-015. patch Now! Drie kritieke kwetsbaarheden in Cisco-producten. Specifieker,...
  6. Dat is de meest veilige browser voor 2015 – Firefox, Chrome, Internet Explorer, Safari Een webbrowser kan twee dingen. Een persoon die...
  7. Google, Microsoft Bugs boven de 20 Meest voorkomende Enterprise beveiligingslekken Cybersecurity firm Tenable just released their Vulnerability Intelligence Report which...
  8. CVE-2018-3693: New Spectre 1.1 Kwetsbaarheid Emerges De nieuwste variant van de Spectre-serie bugs heeft ...

Laat een bericht achter

Uw e-mailadres wordt niet gepubliceerd. Verplichte velden zijn gemarkeerd *

This website uses cookies to improve user experience. By using our website you consent to all cookies in accordance with our Privacybeleid.
Daar ben ik het mee eens