Срочно. Критические ошибки 21Nails Exim позволяют захватить миллионы серверов
Пользователей призывают немедленно установить патч на скомпрометированное программное обеспечение
Недавно обнаруженные критические уязвимости в программном обеспечении агента передачи почты Exim (MTA) позволяют удалённым злоумышленникам, не прошедшим проверку подлинности, выполнять произвольный код и получать привилегии root на почтовых серверах с конфигурациями по умолчанию или обычными конфигурациями.
Критические ошибки 21Nails Exim подвергают атакам миллионы серверов. Фото: Pixabay
Обнаруженные исследовательской группой Qualys недостатки безопасности (10 уязвимостей удалённо и 11 локальных) известны под общим названием 21Nails.
Все версии, выпущенные до Exim 4.94.2, уязвимы для атак, пытающихся использовать уязвимости 21Nails.
Cтарший менеджер Qualys Бхарат Джоги «Некоторые из уязвимостей могут быть объединены в цепочку для получения полного удалённого выполнения кода без аутентификации и получения привилегий root на сервере Exim. Одна из уязвимостей, обнаруженных исследовательской группой Qualys (CVE-2020-28017), затрагивает все версии Exim начиная с 2004 года (начиная с начала его истории Git 17 лет назад)».
Серверы MTA, такие как Exim, являются лёгкой мишенью для атак, учитывая, что в большинстве случаев они доступны через Интернет и предоставляют злоумышленникам простую точку входа в сеть цели.
Исследователи Qualys: «После взлома они могут изменять конфиденциальные настройки электронной почты на почтовых серверах, позволяя злоумышленникам создавать новые учётные записи на целевых почтовых серверах».
В июне 2019 года Microsoft предупредила об активном черве Linux, нацеленном на ошибку CVE-2019-10149 Exim RCE, заявив, что серверы Azure могут быть взломаны, злоупотребляя уязвимостью, хотя существующие средства защиты могут заблокировать работу вредоносного червя.
Через месяц злоумышленники начали использовать уязвимые серверы Exim для установки трояна Watchbog Linux, чтобы добавить их в ботнет для майнинга криптовалюты Monero.
Согласно исследованиям, Exim по умолчанию в дистрибутивах Debian Linux установлен более чем на 59% из 1 084 800 почтовых серверов, доступных в Интернете, что составляет чуть более 344 026 серверов Exim.
Однако группа BinaryEdge обнаружила более 3 564 945 почтовых серверов Exim, на которых работают уязвимые версии.
Все эти серверы могут стать жертвами атак с удалённым выполнением входящих команд, если не будут срочно исправлены уязвимости 21Nails.
Все пользователи Exim должны немедленно обновиться до последней доступной версии Exim, чтобы заблокировать любую входящую атаку, нацеленную на их уязвимые серверы.
Подробная техническая информация о каждой из уязвимостей 21Nail доступна в рекомендациях по безопасности Qualys находится по ссылке.
12378
Комментариев пока не было