Kritikus Exim Mail Server sebezhetőség

July 15, 2024 Yanac CVE-2024-39929, Exim, Kanada, Oroszország, USA

Az Exim levélátviteli ügynökben jelentős biztonsági résre derült fény, amelyet a kiberbűnözők arra használhatnak, hogy rosszindulatú mellékleteket juttassanak el közvetlenül a felhasználók postaládájába. Ez a sebezhetőség 9.1-es (kritikus) CVSS pontszámot kapott, és CVE-2024-39929 számot kapta. A sebezhetőség abból adódik, hogy az Exim 4.97.1-es verzióig hibásan elemzi a többsoros RFC 2231 fejléc fájlnevét, így a támadók megkerülhetnek egy olyan biztonsági védelmi mechanizmust, amely bizonyos fájlkiterjesztéseket blokkol. Ezt a biztonsági rést a 4.98-as verzió kijavította.

2024. július 12-én a online elérhető 6 540 044 Eximet futtató SMTP levelezőszerver közel egynegyede volt fogékony erre a problémára, ami igazolja a sebezhetőség súlyosságát és széleskörű következményeit. A sebezhető szerverek többsége az Egyesült Államokban, Oroszországban és Kanadában található. Annak ellenére, hogy eddig nem jelentették a sebezhetőség kihasználását, a fenyegetés potenciális hatása nagy, mivel a támadó veszélyeztetheti a rendszert, feltéve, hogy egy felhasználó letöltötte vagy lefuttatta a postafiókjába eljuttatott rosszindulatú fájlt.

(forrás)