بروز آسیب‌پذیری حیاتی در یک سرویس‌دهنده‌‌ی ایمیل

به گزارش سیتنا به نقل از مرکز ماهر، برای دومین بار در سال جاری، آسیب پذیری حیاتی از نوع RCE (با امکان حمله از راه دور) در سرویس‌دهنده‌ ایمیل ‫EXIM شناسایی شده است.

با سوءاستفاده از این آسیب‌پذیری مهاجم می تواند کدهای مخرب خود را با سطح دسترسی root روی سرور میزبان اجرا کند.

نسخه های آسیب پذیر معرفی شده، شامل ۴.۹۲.۱ و همه نسخه های قبل از آن است.

در حال حاضر اطلاعات بیشتری از این آسیب پذیری به دست نیامده است.

مرکز ماهر به کاربران توصیه کرد که در صورت استفاده از این سرویس‌دهنده لازم است بی درنگ نسبت به به‌روزرسانی نسخه Exim خود به ۴.۹۲.۲ اقدام کنند. عمده سرویس دهنده‌های آسیب‌پذیر متعلق به شرکت‌های میزبانی (هاستینگ) است.

Exim یک ایمیل سرور و مسئول انتقال پیام (MTA) است که برای سیستم عامل های بر پایه یونیکس فعالیت می کند. اکسیم یک نرم افزار رایگان است که تحت واژه های GNU) General Public License) نیز توزیع شده است و  هدف آن ایجاد یک خدمات ارسال ایمیل منعطف و عادی با امکانات قابل توسعه برای بررسی ایمیل های دریافتی است.

Exim برای اکثر سیستم عامل های یونیکس-محور تولید شده است و همچنین روی سیستم عامل مایکروسافت ویندوز بر پایه Cygwin نیز عمل خواهد کرد.

انتهای پیام