Обнаружена уязвимость самого популярного в интернете почтового Exim

ИБ-специалисты компании Qualys обнаружили опасную проблему CVE-2019-10149 в почтовом агенте Exim (версии 4.87 — 4.91), позволяющую злоумышленникам запускать команды от имени root на удаленных почтовых серверах. Эта уязвимость уже используется червем Trojan.SH.MIXBASH.A. Опасность данной угрозы связана с тем, что более половины почтовых сервером (57%, 507 389) используют Exim. Но есть и другие данные, которые говорят, что количество установок Exim гораздо больше — 5,4 млн.

Проблему описывают как удаленное исполнение команд, что по степени опасности практически соответствует удаленному выполнению произвольного кода. Баг в Exim позволяет локальному или удаленному атакующему выполнить на сервере произвольную команду с правами root.

Если атакующий действует локально, для моментального осуществления атаки ему хватит самого минимума: аккаунта с низкими привилегиями, что значительно облегчает задачу, в отличии от удаленных атак. С ними дела обстоят чуть сложнее:

«Чтобы удаленно использовать данную уязвимость на конфигурации по умолчанию, злоумышленник должен поддерживать соединение с уязвимым сервером, открытым в течение 7 дней (передавая один байт каждые несколько минут), — пишут исследователи. — Но в силу чрезвычайной сложности кода Exim мы не можем гарантировать, что данный метод эксплуатации проблемы уникален, — могут существовать и другие, более быстрые методы».

Интересно, что уязвимость уже была устранена с релизом Exim 4.92 10 февраля 2019 года, однако тогда разработчики Exim даже не подозревали, что исправляют серьезную уязвимость в своем коде. Баг исправили по чистой случайности, а уже после эксперты Qualys обнаружили проблему во время аудита старых версий Exim. Теперь исследователи предупреждают пользователей Exim о необходимости срочно обновиться до версии 4.92. К сожалению, согласно упомянутой выше статистике, в настоящее время лишь 4,34% всех серверов Exim используют последнюю версию агента (4.92).

Для предотвращения атак на ваших почтовых серверах, рекомендуем:

  1. Обновить свой Exim до 4.92
  2. Включить виртуальный патч 1009797 в Trend Micro Deep Security, либо фильтр 35520 в Trend Micro Tipping Point.
  3. Если на ваших почтовых серверах нет защиты, то обратиться к нашим специалистам за помощью.
Eng so`nngi yangiliklardan habardor bo`lishni istaysizmi?
Axoft yangiliklariga a`zoga bo`ling
Ijtimoiy saytlarda bizning yangiliklarni kuzatib boring
Eng ko`p uchraydiganlari
Axoft в Казахстане получил награду от «Лаборатории Касперского»

Сервисный IT-дистрибьютор Axoft в Казахстане удостоен награды «За помощь в продвижении Kaspersky Cybersecurity Awareness» от «Лаборатории Касперского»

по итогам 2016 финансового года. Награждение состоялось на партнерской конференции производителя в Эдинбурге.

Batafsil
13.09.2017 09:00:00
Acronis представил Acronis Backup 12.5 Advanced

Компания Acronis - мировой лидер в сфере защиты и хранения данных, представляет долгожданный выпуск Acronis Backup 12.5 Advanced.

В данном решении был обновлен функционал, а также добавлены новые эксклюзивные технологии Acronis Active Protection и Acronis Notary.

Batafsil
13.09.2017 09:00:00
Eng so`nggi yangiliklar
Palo Alto Networks стал лидером тестирования межсетевых экранов от компании NSS Labs в 2019 году
Результаты общего тестирования межсетевых экранов в компании NSS Labs 2019 года (17 июля) вновь признали Palo Alto Networks как лидера этого тестирования — с самой высокой эффективностью защиты и полным обнаружением всех техник обхода среди всех протестированных решений. В этот рaз, тесты были проведены на модель PA-5220. Следующее поколение файерволов (систем межсетевой защиты) является ключевым элементом многих стратегий безопасности в киберпространстве, и все же большинство этих продуктов в этих испытаниях удалось легко обойти.
Batafsil
23.08.2019 16:56:57
Маркетинговая поддержка Axoft: эффективный PR при небольшом бюджете
Конкуренты выпустили интересный пресс-релиз на отраслевом ресурсе и привлекли 100500 новых заказчиков? Для клиентов организовали интеллектуальную игру, а вас не пригласили на эту вечеринку? У вас нет лишних ресурсов на такие публикации? Выход есть.
Batafsil
09.08.2019 09:37:39