На связи в WhatsApp
8 (800) 707-26-48
Бесплатный звонок из регионов

10 из 21 бреши в почтовом сервере Exim приводят к удалённой компрометации переписки

Главная / Архив новостей / В сервере почты Exim обнаружена 21 уязвимость
В сервере почты Exim обнаружена 21 уязвимость

Исследователи ИБ компании Qualys обнаружили более десятка критических уязвимостей в популярном почтовом сервере Exim. За набором закрепилось название 21Nails — всего обнаружена 21 брешь. 11 менее опасных, для эксплуатации которых требуются локальные привилегии, и 10 критических, доступных для использования удалённым не авторизованным пользователем. После получения контроля над скомпрометированным почтовым сервером злоумышленники могут перехватывать переписку пользователей и произвольно модифицировать её.

Уязвимостям подвержены все версии Exim, выпущенные с 2004 года, даты первого релиза. Команда разработчиков сервера почты Exim отреагировала выпуском версии 4.94, которая закрывает найденные бреши.

Сервер почты Exim широко применяется на хостингах, используется в качестве сервера корпоративной почты и по количеству установок превосходит Postfix. Специализированный в области информационной безопасности поисковый сервис Shodan на сегодняшний день сообщает о 3 млн. 840 тыс. почтовых серверов Exim, доступных в сети. Уязвимостям 21Nails подвержены все их них с версией ПО до 4.94.


При перепубликации статьи установка активной индексируемой гиперссылки на источник — сайт обязательна!

1387 просмотров