Австралийский сетей продолжают принимать десятки тысяч устаревших установок Эксим, несмотря на почтовые серверы под активных атак по всему миру в настоящее время.

Поставщик безопасности отеля Qualys предупредил на прошлой неделе, что популярные сервера с открытым исходным кодом электронной почты содержала удаленную изъян выполнения команды вводятся с Exim версии 4.87 что положили миллионы инсталляций по всему миру в опасности.

“…. злоумышленник может выполнить произвольные команды с execv(), в качестве корней; нет памяти коррупции или РОП (возврат-ориентированное программирование) участвует,” отель Qualys-сказал в своей консультации.

Сегодня, исследователь безопасности Амит Серпер предупредил, что нападение, возможно, с помощью автоматизированной червя, находится в стадии реализации, которая использует уязвимость для получения постоянного root-доступа через безопасная раковина (SSH) на сервер Exim.

Этот недостаток был исправлен в Эксим 4.92, который был выпущен в феврале этого года.

Несмотря на фиксированные версии будут доступны, а Шодан.Ио сканирования на сайт ITnews нашли почти 45000 Эксим 4.87-4.91 установок на Австралийских сетей, с 30,924 хосты Эксим 4.92.

Новая Зеландия сетей дополнительно содержит тысячи установок Эксим отчетности версии ниже 4.92 в Шодан сканы.

По всему миру, свыше 4,1 млн. установок Эксим работать уязвимую версию почтового сервера.

Критический Эксим баг (уязвимость CVE-2019-10149) оценивается 9.8 из 10 на общую уязвимость скоринга системы 3.0, с низким атака сложности.

ОСТАВЬТЕ ОТВЕТ

Please enter your comment!
Please enter your name here