Почтовым серверам Exim угрожают уязвимости 21Nails - «Новости» » Интернет технологии
sitename
Системы хранения данных QNAP
Системы хранения данных QNAP
Зарубежные SIM-карты больше не позволяют обходить блокировки - «Новости»
Зарубежные SIM-карты больше не позволяют обходить блокировки - «Новости»
Один из разработчиков OpenMandriva Linux пытался саботировать проект - «Новости»
Один из разработчиков OpenMandriva Linux пытался саботировать проект - «Новости»
Microsoft исправила уязвимость RoguePlanet. Исследователь утверждает, что патч опасен - «Новости»
Microsoft исправила уязвимость RoguePlanet. Исследователь утверждает, что патч опасен - «Новости»
СМИ: пользователей хостинга могут обязать проходить идентификацию через «Госуслуги» - «Новости»
СМИ: пользователей хостинга могут обязать проходить идентификацию через «Госуслуги» - «Новости»
Администраторам Progress рекомендовали срочно отключить серверы ShareFile - «Новости»
Администраторам Progress рекомендовали срочно отключить серверы ShareFile - «Новости»
Tesla разгромила собственный завод по производству Model S и Model X во Фримонте - «Новости сети»
Tesla разгромила собственный завод по производству Model S и Model X во Фримонте - «Новости сети»
«Уэбб» помог изучить атмосферу планеты, пережившей смерть своей звезды - «Новости сети»
«Уэбб» помог изучить атмосферу планеты, пережившей смерть своей звезды - «Новости сети»
Sony удалось остановить лавину негатива из-за отмены дисков — сработал анонс портов двух старых игр - «Новости сети»
Sony удалось остановить лавину негатива из-за отмены дисков — сработал анонс портов двух старых игр - «Новости сети»
Google представила ИИ-модель для мониторинга здоровья, обученную на триллионе минут данных носимых устройств - «Новости сети»
Google представила ИИ-модель для мониторинга здоровья, обученную на триллионе минут данных носимых устройств - «Новости сети»
Как заработать денег, не выходя из дома, мы вам поможем с этим разобраться » Самоучитель CSS » Вёрстка » Почтовым серверам Exim угрожают уязвимости 21Nails - «Новости»

В агенте пересылки сообщений Exim обнаружили ряд критических багов, которые позволяют выполнить произвольный код и получить root-привилегии. Инженеры компании Qualys, нашедшие эти проблемы, дали уязвимостям общее название 21Nails.


Как нетрудно догадаться по названию, суммарно в «набор» 21Nails включена 21 уязвимость. Перед этими багами уязвимы все версии Exim, выпущенные за последние 17 лет (с 2004 года), вплоть до версии 4.94.2.  Одиннадцать из этих проблем требуют локального доступа к уязвимому серверу, а еще десять ошибок можно использовать удаленно.


Исследователи настоятельно рекомендуют владельцам серверов как можно скорее обновить Exim до новейшей версии 4.94.2, где опасные проблемы были устранены. Хотя аналитики не стали обнародовать готовые эксплоиты для всех ошибок 21Nails, они отмечают, что преступники, скорее всего, смогут создать их самостоятельно, так как уязвимости уже описаны достаточно подробно.


В настоящее время в сети можно обнаружить 3,5-3,8 млн уязвимых серверов Exim (по статистике Shodan и BinaryEdge). И стоит отметить, что ранее уязвимости в Exim уже становились объектами пристального интереса хакеров. К примеру, в последние годы злоумышленники активно эксплуатировали проблему CVE-2019-10149, а также злоупотребляли уязвимостями CVE-2019-15846 и CVE-2018-6789.


В агенте пересылки сообщений Exim обнаружили ряд критических багов, которые позволяют выполнить произвольный код и получить root-привилегии. Инженеры компании Qualys, нашедшие эти проблемы, дали уязвимостям общее название 21Nails. Как нетрудно догадаться по названию, суммарно в «набор» 21Nails включена 21 уязвимость. Перед этими багами уязвимы все версии Exim, выпущенные за последние 17 лет (с 2004 года), вплоть до версии 4.94.2. Одиннадцать из этих проблем требуют локального доступа к уязвимому серверу, а еще десять ошибок можно использовать удаленно. Исследователи настоятельно рекомендуют владельцам серверов как можно скорее обновить Exim до новейшей версии 4.94.2, где опасные проблемы были устранены. Хотя аналитики не стали обнародовать готовые эксплоиты для всех ошибок 21Nails, они отмечают, что преступники, скорее всего, смогут создать их самостоятельно, так как уязвимости уже описаны достаточно подробно. В настоящее время в сети можно обнаружить 3,5-3,8 млн уязвимых серверов Exim (по статистике Shodan и BinaryEdge). И стоит отметить, что ранее уязвимости в Exim уже становились объектами пристального интереса хакеров. К примеру, в последние годы злоумышленники активно эксплуатировали проблему CVE-2019-10149, а также злоупотребляли уязвимостями CVE-2019-15846 и CVE-2018-6789.
Цитирование статьи, картинки - фото скриншот - Rambler News Service.
Иллюстрация к статье - Яндекс. Картинки.
Есть вопросы. Напишите нам.
Общие правила  поведения на сайте.
CSS

Смотрите также

А что там на главной? )))



Комментарии )))



Войти через: