بروز آسیبپذیری حیاتی در یک سرویسدهندهی ایمیل
مرکز مدیریت امداد و هماهنگی عملیات رخدادهای رایانه ای نسبت به آسیب پذیری حیاتی در سرویس دهنده های ایمیل اکسیم (EXIM ) هشدار داد.
به گزارش سیتنا به نقل از مرکز ماهر، برای دومین بار در سال جاری، آسیب پذیری حیاتی از نوع RCE (با امکان حمله از راه دور) در سرویسدهنده ایمیل EXIM شناسایی شده است.
با سوءاستفاده از این آسیبپذیری مهاجم می تواند کدهای مخرب خود را با سطح دسترسی root روی سرور میزبان اجرا کند.
نسخه های آسیب پذیر معرفی شده، شامل ۴.۹۲.۱ و همه نسخه های قبل از آن است.
در حال حاضر اطلاعات بیشتری از این آسیب پذیری به دست نیامده است.
مرکز ماهر به کاربران توصیه کرد که در صورت استفاده از این سرویسدهنده لازم است بی درنگ نسبت به بهروزرسانی نسخه Exim خود به ۴.۹۲.۲ اقدام کنند. عمده سرویس دهندههای آسیبپذیر متعلق به شرکتهای میزبانی (هاستینگ) است.
Exim یک ایمیل سرور و مسئول انتقال پیام (MTA) است که برای سیستم عامل های بر پایه یونیکس فعالیت می کند. اکسیم یک نرم افزار رایگان است که تحت واژه های GNU) General Public License) نیز توزیع شده است و هدف آن ایجاد یک خدمات ارسال ایمیل منعطف و عادی با امکانات قابل توسعه برای بررسی ایمیل های دریافتی است.
Exim برای اکثر سیستم عامل های یونیکس-محور تولید شده است و همچنین روی سیستم عامل مایکروسافت ویندوز بر پایه Cygwin نیز عمل خواهد کرد.
انتهای پیام
افزودن دیدگاه جدید