Tájékoztatás az Exim mail szervereket érintő sérülékenységekről

Tisztelt Partnerünk!

A Nemzetbiztonsági Szakszolgálat Nemzeti Kibervédelmi Intézet (NBSZ NKI) tájékoztatót ad ki az Exim mail szerver közelmúltban publicitást kapott, könnyen kihasználható sérülékenysége kapcsán.
A CVE-2019-10149 számon közzétett sérülékenység kihasználása során a rosszindulatú támadóknak előzetes hitelesítés nélkül nyílik lehetőségük a sérülékeny szervereken távoli parancs futtatásra. A támadás kivitelezése során a támadók hátsó kaput (BackDoor), vagy kriptovaluta bányász programot is telepíthetnek az érintett kiszolgálókra. Az NBSZ NKI több jelzést is kapott nemzetközi partnereitől, melyek szerint az adott sérülékenységet aktívan kihasználják.

Érintett verziók: Exim v4.87 – v4.91.

A támadás kockázatának csökkentése érdekében az NBSZ NKI az alábbi intézkedéseket javasolja:

  • Az Exim szerver azonnali frissítése a 4.92-es verzióra.
  • cPanel szerver frissítése.
  • Ellenőrizni, hogy a kiszolgálón található-e hátsó kapu vagy ismeretlen SSH kulcs.

Hivatkozások:


Legfrissebb sérülékenységek
CVE-2024-29944 – Mozilla Firefox ESR sérülékenysége
CVE-2024-29943 – Mozilla Firefox sérülékenysége
CVE-2024-28916 – Xbox Gaming Services sérülékenysége
CVE-2023-46808 – Ivanti Neurons for ITSM sérülékenysége
CVE-2024-2169 – UDP sérülékenysége
CVE-2023-41724 – Ivanti Standalone Sentry sérülékenysége
CVE-2024-27957 – Pie Register sérülékenysége
CVE-2024-25153 – Fortra FileCatalyst sérülékenysége
CVE-2024-21407 – Windows Hyper-V sérülékenysége
CVE-2024-21390 – Microsoft Authenticator sérülékenysége
Tovább a sérülékenységekhez »