Сегодня 27 марта 2025
18+
MWC 2018 2018 Computex IFA 2018
реклама
Новости Software

1,5 миллиона почтовых серверов оказались под угрозой взлома из-за уязвимости в Exim

Исследователи безопасности обнаружили критическую уязвимость в популярном серверном почтовом клиенте Exim, которая позволяет злоумышленникам обходить защиту и отправлять вредоносные вложения. Под угрозой находятся более 1,5 миллиона серверов по всему миру.

 Источник изображения: Aaron McLean / Unsplash

Источник изображения: Aaron McLean / Unsplash

Специалисты по кибербезопасности выявили 10 дней назад серьёзную уязвимость в программном обеспечении Exim — одном из самых распространённых почтовых серверов в мире, сообщает Ars Technica. Уязвимость, получившая идентификатор CVE-2024-39929, позволяет злоумышленникам обходить стандартные механизмы защиты и отправлять электронные письма с исполняемыми вложениями, которые могут представлять серьёзную угрозу для конечных пользователей.

По данным компании Censys, специализирующейся на анализе киберугроз, в настоящее время из присутствующих в сети более 6,5 миллионов общедоступных SMTP-серверов, 4,8 миллиона (около 74 %) работают под управлением Exim. Более 1,5 миллиона серверов Exim (примерно 31 %) используют уязвимые версии программного обеспечения.

Уязвимость CVE-2024-39929 получила оценку критичности 9,1 из 10 по шкале уровня опасности CVSS и возникает из-за ошибки в обработке многострочных заголовков, описанных в стандарте RFC 2231. Хейко Шлиттерманн (Heiko Schlittermann), член команды разработчиков Exim, подтвердил наличие уязвимости, назвав её «серьёзной проблемой безопасности».

Хотя на данный момент нет сообщений об активном использовании ошибки, эксперты предупреждают о высокой вероятности целенаправленных атак в ближайшее время. Они напомнили о случае 2020 года, когда хакерская группа Sandworm эксплуатировала другую уязвимость в Exim (CVE-2019-10149) для массовых атак на серверы.

Несмотря на то, что для успешной атаки требуется, чтобы конечный пользователь запустил вредоносное вложение, эксперты подчёркивают, что методы социальной инженерии остаются одними из самых эффективных способов компрометации систем. Специалисты рекомендуют администраторам серверов Exim в кратчайшие сроки обновить программное обеспечение до последней версии, чтобы защитить свои системы от потенциальных атак.

Уязвимость CVE-2024-39929 присутствует во всех версиях Exim до 4.97.1 включительно. Исправление доступно в Release Candidate 3 версии 4.98.

Источник:

Если вы заметили ошибку — выделите ее мышью и нажмите CTRL+ENTER.
Материалы по теме

window-new
Soft
Hard
Тренды 🔥
SAP превзошла Novo Nordisk и стала самой дорогой публичной компанией Европы 19 мин.
«Новые герои, новые вселенные, новое место»: первые подробности возрождённых «Игромир» и Comic Сon 27 мин.
В России появится унифицированный стандарт ПО для промышленных роботов 28 мин.
Российские промышленные роботы получат стандарт ПО — его разработает Минпромторг с «Яндексом» и «Сбером» 2 ч.
Спустя 10 лет Obsidian всё-таки добавит в Pillars of Eternity пошаговый режим 2 ч.
Криштиану Роналду станет персонажем файтинга Fatal Fury: City of the Wolves — геймплейный трейлер 3 ч.
Microsoft возродила приложение «Люди» из эпохи Windows 8 — его перспективы смутны 4 ч.
Трамп заявил, что готов пойти на уступки по импортным тарифам для Китая ради сделки с TikTok 5 ч.
Siemens купила поставщика ПО для промышленного моделирования Altair за $10 млрд 5 ч.
OpenAI рассчитывает более чем утроить выручку в этом году, а затем удвоить её в следующем 10 ч.
В Китае возник дефицит самых мощных ускорителей Nvidia, не запрещённых санкциями 35 мин.
«Яндекс» выяснил, какой электротранспорт предпочитают россияне 37 мин.
Марсоход Perseverance нашёл странный пупырчатый камень на Холме ведьминого орешника 2 ч.
Крупнейший поставщик памяти HBM решил, что появление DeepSeek пойдёт ему на пользу 3 ч.
Желающие купить американский бизнес TikTok потянулись за поддержкой к облачным операторам США 3 ч.
Microsoft отказалась от проектов ЦОД общей ёмкостью 2 ГВт 3 ч.
Космический грузовик NASA Cygnus сломали по пути к месту запуска — теперь SpaceX придётся отвезти на МКС больше продовольствия 3 ч.
Потеря сопла не помешала ракете ULA Vulcan получить допуск к запускам военных спутников США 4 ч.
HighPoint представила шасси RocketStor для подключения мощных ИИ-ускорителей к компактным рабочим станциям 4 ч.
Digma P6 — компактный ридер на цветных электронных чернилах 5 ч.
Включить темный режим