Исследователи обнаружили критическую уязвимость в почтовом агенте передачи Exim, которая ставит под угрозу примерно 1,5 миллиона почтовых серверов при отправке вредоносного ПО своим пользователям. Exim — это агент передачи почты (MTA), используемый в операционных системах Unix-подобных, ответственный за маршрутизацию, доставку и прием почтовых сообщений. Поскольку Exim является гибким и настраиваемым агентом, он является весьма популярным выбором среди ИТ-команд.
Исследователи из фирмы по безопасности Censys обнаружили уязвимость, которую хакеры могут использовать для обхода механизмов защиты, обычно предотвращающих доставку вложений, способных устанавливать приложения или запускать код. Уязвимость отслеживается как CVE-2024-39929 и имеет рейтинг серьезности 9,1/10 (критический).
«I can confirm this bug,» написал член команды проекта Exim Хайко Шлицтерманн на сайте отслеживания ошибок. «Мне кажется, что это серьезная проблема безопасности.»
Согласно данным Censys, среди примерно 6,5 миллионов общедоступных SMTP-серверов электронной почты 4,8 миллиона работают на Exim. Более того, 1,5 миллиона работают на устаревшей уязвимой версии. Пока не поступало сообщений о злоупотреблении уязвимостью, но сейчас, когда она вышла на широкую аудиторию, дело времени, прежде чем злоумышленники начнут сканировать Интернет на уязвимые экземпляры.
Для успешной атаки потенциальные жертвы все равно должны будут запустить вложение и установить вредоносное ПО. Тем не менее, злоумышленники активно ведут сложные атаки методом социальной инженерии, что означает, что риск заражения очень реален.
С учетом того, что рыбалка по-прежнему остается одним из самых популярных методов доставки вредоносного ПО, неисправные почтовые серверы являются весьма ценным товаром. Например, в 2020 году российский государственный хакерский коллектив злоупотребил уязвимостью в Exim, обнаруженной почти полгода назад, чтобы получить доступ к почтовому серверу.
ИТ-команды, использующие Exim, должны убедиться, что они установили патч до версии 4.98, так как это первая исправленная версия.
Источник: TechRadar
