400 тысяч серверов могут быть подвержены RCE-атакам из-за уязвимости в почтовом агенте Exim

в 14:06, , рубрики: exim, Блог компании Positive Technologies, информационная безопасность, уязвимости

400 тысяч серверов могут быть подвержены RCE-атакам из-за уязвимости в почтовом агенте Exim - 1

В популярному агенте для пересылки сообщений Exim обнаружена серьезная уязвимость, которая открывает злоумышленникам возможность осуществления удаленного исполнения кода. Проблема была обнаружена исследователями компании Devcore Security Consulting, по их оценкам уязвимая версия Exim может использовать примерно на 400 тысячах серверов по всему миру.

В чем проблема

Уязвимость CVE-2018-6789 содержится во всех версиях Exim, кроме 4.90.1. Ошибка безопасности содержится в функции декодирования base64 и приводит к переполнению буфера. В результате, отправляя составленные специальным образом запросы к серверу с запущенным Exim, злоумышленники могут осуществлять удаленное исполнение кода.

Исследователям удалось создать эксплоит для проведения успешной атаки. По их оценкам уязвимы примерно 400 тысяч серверов по всему миру — для оценки использовался в том числе поисковик Shodan.

Как защититься

Разработчики Exim выпустили бюллетень безопасности, в котором заявили о том, что оценить серьезность уязвимости в данный момент трудно: «Мы верим в том, что эксплуатировать ее нелегко». Ошибка была исправлена в версии Exim 4.90.1 — всем пользователям рекомендуется как можно скорее установить ее.

Кроме того, эксперты Positive Technologies создали сигнатуру для IDS Suricata, которая позволяет выявлять и предотвращать попытки эксплуатации уязвимости CVE-2018-6789 — воспользоваться ею можно, загрузив сигнатуру в нашу систему PT Network Attack Discovery:

P. S. 15-16 мая в Москве пройдет международный форум по практической информационной безопасности Positive Hack Days 8. В настоящий момент принимаются заявки в ходе Call For Papers. Темы представлены на специальной странице, отправляйте свои заявки на cfp@phdays.com.

Автор: ptsecurity

Источник

* - обязательные к заполнению поля


https://ajax.googleapis.com/ajax/libs/jquery/3.4.1/jquery.min.js