Tájékoztatás az Exim mail szervereket érintő sérülékenységekről

Tisztelt Partnerünk!

A Nemzetbiztonsági Szakszolgálat Nemzeti Kibervédelmi Intézet (NBSZ NKI) tájékoztatót ad ki az Exim mail szerver közelmúltban publicitást kapott, könnyen kihasználható sérülékenysége kapcsán.
A CVE-2019-10149 számon közzétett sérülékenység kihasználása során a rosszindulatú támadóknak előzetes hitelesítés nélkül nyílik lehetőségük a sérülékeny szervereken távoli parancs futtatásra. A támadás kivitelezése során a támadók hátsó kaput (BackDoor), vagy kriptovaluta bányász programot is telepíthetnek az érintett kiszolgálókra. Az NBSZ NKI több jelzést is kapott nemzetközi partnereitől, melyek szerint az adott sérülékenységet aktívan kihasználják.

Érintett verziók: Exim v4.87 – v4.91.

A támadás kockázatának csökkentése érdekében az NBSZ NKI az alábbi intézkedéseket javasolja:

  • Az Exim szerver azonnali frissítése a 4.92-es verzióra.
  • cPanel szerver frissítése.
  • Ellenőrizni, hogy a kiszolgálón található-e hátsó kapu vagy ismeretlen SSH kulcs.

Hivatkozások:


Legfrissebb sérülékenységek
CVE-2023-4863 – Google Chrome sérülékenysége
CVE-2023-40186 – FreeRDP sérülékenysége
CVE-2023-20890 – VMware Aria Operations For Networks sérülékenysége
CVE-2023-34039 – VMware Aria Operations for Networks sérülékenysége
CVE-2023-23770 – Motorola MBTS Site Controller sérülékenysége
CVE-2023-38388 – JupiterX Core Premium WordPress Plugin sérülékenysége
CVE-2023-38831 – RARLabs WinRAR sérülékenysége
CVE-2023-38035 – Ivanti Sentry sérülékenysége
CVE-2023-20212 – ClamAV sérülékenysége
CVE-2023-36847 – Juniper Networks Junos OS sérülékenysége
Tovább a sérülékenységekhez »