Сегодня 23 августа 2025
18+
MWC 2018 2018 Computex IFA 2018
реклама
Новости Software

1,5 миллиона почтовых серверов оказались под угрозой взлома из-за уязвимости в Exim

Исследователи безопасности обнаружили критическую уязвимость в популярном серверном почтовом клиенте Exim, которая позволяет злоумышленникам обходить защиту и отправлять вредоносные вложения. Под угрозой находятся более 1,5 миллиона серверов по всему миру.

 Источник изображения: Aaron McLean / Unsplash

Источник изображения: Aaron McLean / Unsplash

Специалисты по кибербезопасности выявили 10 дней назад серьёзную уязвимость в программном обеспечении Exim — одном из самых распространённых почтовых серверов в мире, сообщает Ars Technica. Уязвимость, получившая идентификатор CVE-2024-39929, позволяет злоумышленникам обходить стандартные механизмы защиты и отправлять электронные письма с исполняемыми вложениями, которые могут представлять серьёзную угрозу для конечных пользователей.

По данным компании Censys, специализирующейся на анализе киберугроз, в настоящее время из присутствующих в сети более 6,5 миллионов общедоступных SMTP-серверов, 4,8 миллиона (около 74 %) работают под управлением Exim. Более 1,5 миллиона серверов Exim (примерно 31 %) используют уязвимые версии программного обеспечения.

Уязвимость CVE-2024-39929 получила оценку критичности 9,1 из 10 по шкале уровня опасности CVSS и возникает из-за ошибки в обработке многострочных заголовков, описанных в стандарте RFC 2231. Хейко Шлиттерманн (Heiko Schlittermann), член команды разработчиков Exim, подтвердил наличие уязвимости, назвав её «серьёзной проблемой безопасности».

Хотя на данный момент нет сообщений об активном использовании ошибки, эксперты предупреждают о высокой вероятности целенаправленных атак в ближайшее время. Они напомнили о случае 2020 года, когда хакерская группа Sandworm эксплуатировала другую уязвимость в Exim (CVE-2019-10149) для массовых атак на серверы.

Несмотря на то, что для успешной атаки требуется, чтобы конечный пользователь запустил вредоносное вложение, эксперты подчёркивают, что методы социальной инженерии остаются одними из самых эффективных способов компрометации систем. Специалисты рекомендуют администраторам серверов Exim в кратчайшие сроки обновить программное обеспечение до последней версии, чтобы защитить свои системы от потенциальных атак.

Уязвимость CVE-2024-39929 присутствует во всех версиях Exim до 4.97.1 включительно. Исправление доступно в Release Candidate 3 версии 4.98.

Источник:

Если вы заметили ошибку — выделите ее мышью и нажмите CTRL+ENTER.
Материалы по теме

window-new
Soft
Hard
Тренды 🔥
Microsoft тестирует бесшовный перенос приложений между Android и Windows 11 4 ч.
Meta будет использовать генеративные алгоритмы Midjourney в своих продуктах 8 ч.
ИИ-бот OpenAI ChatGPT использует поисковик Google при генерации ответов на запросы пользователей 10 ч.
После возвращения в TikTok президент США Трамп заявил о готовности ещё раз отсрочить его запрет 14 ч.
Apple может положить в основу обновлённой Siri модель Google Gemini 14 ч.
Новая статья: Ninja Gaiden: Ragebound — забытая серия начинает оживать. Рецензия 17 ч.
В браузере Edge появился ИИ-анализ веб-сёрфинга, но бесплатно его не покажут 18 ч.
Dark Souls, BioShock и Dishonored в одном флаконе: журналисты показали 33 минуты геймплея ролевого боевика Valor Mortis от создателей Ghostrunner 20 ч.
Пользователи «Google Диска» теперь могут редактировать видео прямо в браузере, но есть нюанс 21 ч.
Инсайдер рассказал, чего ждать от ремейка Resident Evil Code: Veronica — его делают разработчики обновлённых Resident Evil 2 и Resident Evil 4 21 ч.
Секреты коричневых карликов поможет раскрыть уникальная система из четырёх звёзд 39 мин.
WhatsApp получит поддержку голосовых и видеозвонков через спутник, но пока только на Google Pixel 10 2 ч.
Sony возобновит продажи смартфонов Xperia 1 VII в Европе 2 ч.
Apple обвинила бывшего сотрудника в передаче Oppo секретной информации об устройстве Apple Watch 2 ч.
Представлен Samsung Galaxy A07 — самый доступный смартфон компании 2025 года 3 ч.
Учёные превратили фотоны в световые торнадо, открыв путь для взрывного роста пропускной способности в оптике 3 ч.
В сентябре Meta представит умные очки Hypernova с дисплеем и браслет для управления ими 4 ч.
AWS анонсировала инстансы R8i и R8i-flex на кастомных Intel Xeon 6 4 ч.
Индустриальный компьютер Maxtang SXC-ALN30 на базе Intel Alder Lake-N оснащён двумя COM-портами и GPIO-площадкой на боку 5 ч.
Make Intel Great Again: власти США приобрели долю в Intel ради укрепления «американского технологического лидерства» 5 ч.