Pull to refresh

400 тысяч серверов могут быть подвержены RCE-атакам из-за уязвимости в почтовом агенте Exim

Positive TechnologiesInformation Security


В популярному агенте для пересылки сообщений Exim обнаружена серьезная уязвимость, которая открывает злоумышленникам возможность осуществления удаленного исполнения кода. Проблема была обнаружена исследователями компании Devcore Security Consulting, по их оценкам уязвимая версия Exim может использовать примерно на 400 тысячах серверов по всему миру.

В чем проблема


Уязвимость CVE-2018-6789 содержится во всех версиях Exim, кроме 4.90.1. Ошибка безопасности содержится в функции декодирования base64 и приводит к переполнению буфера. В результате, отправляя составленные специальным образом запросы к серверу с запущенным Exim, злоумышленники могут осуществлять удаленное исполнение кода.

Исследователям удалось создать эксплоит для проведения успешной атаки. По их оценкам уязвимы примерно 400 тысяч серверов по всему миру — для оценки использовался в том числе поисковик Shodan.

Как защититься


Разработчики Exim выпустили бюллетень безопасности, в котором заявили о том, что оценить серьезность уязвимости в данный момент трудно: «Мы считаем в том, что эксплуатировать ее нелегко». Ошибка была исправлена в версии Exim 4.90.1 — всем пользователям рекомендуется как можно скорее установить ее.

Кроме того, эксперты Positive Technologies создали сигнатуру для IDS Suricata, которая позволяет выявлять и предотвращать попытки эксплуатации уязвимости CVE-2018-6789 — воспользоваться ею можно, загрузив сигнатуру в нашу систему PT Network Attack Discovery:


P. S. 15-16 мая в Москве пройдет международный форум по практической информационной безопасности Positive Hack Days 8. В настоящий момент принимаются заявки в ходе Call For Papers. Темы представлены на специальной странице, отправляйте свои заявки на cfp@phdays.com.
Tags:eximуязвимостиинформационная безопасность
Hubs: Positive Technologies Information Security
Total votes 15: ↑15 and ↓0 +15
Views5.9K
Middle Frontend Developer (Angular)
Positive TechnologiesСанкт-ПетербургRemote job
Senior Frontend Developer (Angular)
Positive TechnologiesСамараRemote job
Senior Frontend Developer (Angular)
Positive TechnologiesМоскваRemote job
Lead Frontend Developer (Angular)
Positive TechnologiesНовосибирскRemote job
Lead Frontend Developer (Angular)
Positive TechnologiesМоскваRemote job

Information

Founded
2002
Location
Россия
Website
www.ptsecurity.com
Employees
501–1,000 employees
Registered

Habr blog