Уязвимость во всех версиях Exim – патчей все еще нет
В почтовом сервере обнаружили комплекс уязвимостей, для которых еще не выпущены обновления, чтобы защитить сервера.
Критическая уязвимость "Нулевого дня" во всех версиях программы Exim mail transfer agent (MTA) может позволить неавторизованным злоумышленникам получить возможность удаленного выполнения кода (RCE) на серверах, открытых для доступа в Интернет.
Уязвимость идентификатора CVE-2023-42115 связана со слабым местом Out-of-bounds Write (CWE-787), обнаруженным в службе SMTP. При успешной эксплуатации проблемы такого типа могут привести к сбоям в работе программного обеспечения или повреждению данных. Злоумышленники также могут использовать ее для выполнения кода или команд на уязвимых серверах.
Данная уязвимость существует в службе SMTP, которая по умолчанию прослушивает TCP-порт 25. Проблема связана с отсутствием надлежащей проверки данных, предоставляемых пользователем, что может привести к записи за пределы буфера. Злоумышленник может использовать эту уязвимость для выполнения кода в контексте учетной записи сервиса.
В настоящее время разработчиком Exim еще не выпущены обновления для защиты уязвимых серверов.
Организациям, использующим Exim, рекомендуется ограничить удаленный доступ из Интернета или настроить брандмауэр для ограничения подключений к этой службе с целью предотвращения возможных атак.
Exim — это почтовый сервер, который используется в различных сферах. Он широко применяется в веб-хостинге и на серверах электронной почты. Многие хостинг-провайдеры выбирают Exim для обработки электронной почты на своих серверах из-за его гибкости и настраиваемости. Кроме того, Exim также используется в корпоративных средах и малых предприятиях для обеспечения почтовых услуг.