Casa > cibernético Notícias > CVE-2018-6789 Exim Flaw Exposes 400,000 Servidores de e-mail
CYBER NEWS

CVE-2018-6789 Expõe Flaw Exim 400,000 Servidores de e-mail

por   |  Last Update:  |  0 Comentários  

Uma falha em um programa de e-mail amplamente usado que pode estar expondo alguns 400,000 servidores globalmente foi descoberto por pesquisadores de segurança.

A vulnerabilidade que foi identificada como CVE-2018-6789 reside em todas as versões do agente de transferência de mensagem Exim (mais especificamente na função de decodificação de base64) sem a 4.90.1 versão.

A falha é um estouro de buffer e coloca os servidores em risco de ataques que podem executar códigos maliciosos. O bug pode ser explorado enviando uma entrada especialmente criada para um servidor executando Exim.

Story relacionado: Vulnerabilidade uTorrent pode ser explorada por qualquer site

Vulnerabilidade Exim CVE-2018-6789 em detalhes

Os pesquisadores da Devcore encontraram e relataram a falha do Exim:

Relatamos uma vulnerabilidade de estouro na função de decodificação base64 do Exim em 5 fevereiro, 2018, identificado como CVE-2018-6789. Este bug existe desde o primeiro commit do exim, portanto, TODAS as versões são afetadas. De acordo com nossa pesquisa, pode ser aproveitado para obter a execução remota de código de pré-autenticação e pelo menos 400 mil servidores estão em risco. Versão corrigida 4.90.1 já está lançado e sugerimos atualizar o exim imediatamente.

Há um estouro de buffer em base64d(), se algumas pré-condições forem atendidas. Usando uma mensagem feita à mão, a execução remota de código parece ser possível,”Exim disse.

Pelo visto, sobre 400,000 servidores estão em risco, conforme relatado por Devcore, os pesquisadores que encontraram a falha. As consultas no mecanismo de pesquisa do computador Shodan encontraram um grande número de servidores executando versões vulneráveis.

Um patch para a falha já está disponível e está sendo testado.
Atualmente Exim não tem certeza sobre a gravidade da falha. Contudo, eles acreditam que uma exploração é difícil, e essa mitigação não é conhecida.

Milena Dimitrova

Um escritor inspirado e gerente de conteúdo que está com SensorsTechForum desde o início do projeto. Um profissional com 10+ anos de experiência na criação de conteúdo envolvente. Focada na privacidade do usuário e desenvolvimento de malware, ela acredita fortemente em um mundo onde a segurança cibernética desempenha um papel central. Se o senso comum não faz sentido, ela vai estar lá para tomar notas. Essas notas podem mais tarde se transformar em artigos! Siga Milena @Milenyim

mais Posts

Me siga:
Twitter

Postagens relacionadas:
  1. CVE-2019-10149: Falha crítica no agente de transferência de correio Exim CVE-2019-10149 is a critical security vulnerability in the Exim mail...
  2. Adobe Patches 112 Vulnerabilidades no Últimas Patch Package (CVE-2018-5007) A Adobe lançou o pacote de patch mais recente que aborda um...
  3. Watchbog Linux Tróia põe em perigo 1,610,000 Servidores Exim vulneráveis A new malicious attack against Jira and Exim servers has...
  4. CVE-2018-1050, CVE-2018-1057 Falhas no samba ameaçam servidores Duas vulnerabilidades críticas (CVE-2018-1050, CVE-2018-1057) foram descobertos no Samba,...
  5. Erros Cisco CVE-2018-0151, CVE-2018-171, CVE-2018-015. remendo Agora! Três vulnerabilidades críticas foram encontradas em produtos Cisco. Mais especificamente,...
  6. Qual é o navegador mais seguro para 2015 – Raposa de fogo, cromada, Internet Explorer, Safári Um navegador da Web pode ser duas coisas. Uma pessoa que...
  7. Google, Erros da Microsoft topo do 20 Mais prevalente Empresa Vulnerabilities A empresa de segurança cibernética Tenable acaba de lançar seu Relatório de Inteligência de Vulnerabilidade, que ...
  8. CVE-2018-3693: New Specter 1.1 vulnerabilidade emerge The latest variant of the Spectre series of bugs have...

Deixe um comentário

seu endereço de e-mail não será publicado. Campos obrigatórios são marcados *

This website uses cookies to improve user experience. By using our website you consent to all cookies in accordance with our Política de Privacidade.
Concordo