-
09/04/2020
-
93
-
600 bài viết
Lỗ hổng nghiêm trọng trong Exim Mail Server đe dọa hàng triệu người dùng
Một vấn đề bảo mật nghiêm trọng đã được tiết lộ trong phần mềm chuyển thư Exim có thể cho phép các tin tặc đe dọa, gửi các tệp đính kèm độc hại đến hộp thư của người dùng mục tiêu.
Exim là một phần mềm chuyển thư miễn phí được sử dụng trong các máy chủ đang chạy các hệ điều hành Unix hoặc tương tự Unix. Công ty quản lý bề mặt tấn công Censys cho biết 4.830.719 trong số 6.540.044 máy chủ thư SMTP công khai đang chạy Exim.
Lỗ hổng CVE-2024-39929, có điểm CVSS là 9,1 trên 10,0. Tính đến ngày 12 tháng 7 năm 2024, 1.563.085 máy chủ Exim có thể truy cập internet đang chạy phiên bản có khả năng bị tấn công (4.97.1 trở xuống).
Theo NVD (Cơ sở dữ liệu quốc gia về lỗ hổng bảo mật của Hoa Kỳ), lỗ hổng xảy ra do Exim phân tích sai tên tệp tiêu đề RFC 2231 nhiều dòng và do đó, những kẻ tấn công từ xa có thể bỏ qua cơ chế bảo vệ chặn tiện ích mở rộng $mime_filename và có khả năng phân phối các tệp đính kèm có thể thực thi được tới hộp thư của người dùng cuối.
Lỗ hổng có thể cho phép tin tặc tấn công từ xa, bỏ qua các biện pháp bảo vệ chặn phần mở rộng tên tệp và cung cấp các tệp đính kèm thực thi trực tiếp đến hộp thư của người dùng cuối. Nếu người dùng tải xuống hoặc thực thi một trong những tệp độc hại này, hệ thống có thể bị xâm phạm.
Khuyến cáo người dùng không nhấp vào các tệp khi chưa xác định rõ nguồn gốc và đảm bảo an toàn, đồng thời nhanh chóng áp dụng các bản vá (từ 4.98 trở lên) để giảm thiểu các mối đe dọa tiềm ẩn.
Exim là một phần mềm chuyển thư miễn phí được sử dụng trong các máy chủ đang chạy các hệ điều hành Unix hoặc tương tự Unix. Công ty quản lý bề mặt tấn công Censys cho biết 4.830.719 trong số 6.540.044 máy chủ thư SMTP công khai đang chạy Exim.
Lỗ hổng CVE-2024-39929, có điểm CVSS là 9,1 trên 10,0. Tính đến ngày 12 tháng 7 năm 2024, 1.563.085 máy chủ Exim có thể truy cập internet đang chạy phiên bản có khả năng bị tấn công (4.97.1 trở xuống).
Theo NVD (Cơ sở dữ liệu quốc gia về lỗ hổng bảo mật của Hoa Kỳ), lỗ hổng xảy ra do Exim phân tích sai tên tệp tiêu đề RFC 2231 nhiều dòng và do đó, những kẻ tấn công từ xa có thể bỏ qua cơ chế bảo vệ chặn tiện ích mở rộng $mime_filename và có khả năng phân phối các tệp đính kèm có thể thực thi được tới hộp thư của người dùng cuối.
Lỗ hổng có thể cho phép tin tặc tấn công từ xa, bỏ qua các biện pháp bảo vệ chặn phần mở rộng tên tệp và cung cấp các tệp đính kèm thực thi trực tiếp đến hộp thư của người dùng cuối. Nếu người dùng tải xuống hoặc thực thi một trong những tệp độc hại này, hệ thống có thể bị xâm phạm.
Khuyến cáo người dùng không nhấp vào các tệp khi chưa xác định rõ nguồn gốc và đảm bảo an toàn, đồng thời nhanh chóng áp dụng các bản vá (từ 4.98 trở lên) để giảm thiểu các mối đe dọa tiềm ẩn.
Chỉnh sửa lần cuối: