Bl0ckch41nnewsVulnerabilidad crítica en Exim expone a millones de personas a archivos adjuntos maliciosos
[ad_1]
Se ha revelado un
problema de seguridad crítico en el agente de transferencia de correo
Exim
que podría permitir a los actores de amenazas enviar archivos adjuntos
maliciosos a las bandejas de entrada de los usuarios.
Exim es un agente de transferencia de correo gratuito que se utiliza en hosts
que ejecutan sistemas operativos Unix o similares. Fue lanzado por primera vez
en 1995 para su uso en la Universidad de Cambridge.
La
vulnerabilidad, identificada como
CVE-2024-39929, tiene una puntuación CVSS de 9,1 sobre 10,0 y se ha solucionado en la
versión 4.98.
«Exim hasta 4.97.1 analiza erróneamente un nombre de archivo de encabezado
RFC 2231 multilínea y, por lo tanto, atacantes remotos pueden eludir un
mecanismo de protección de bloqueo de extensión $mime_filename y
potencialmente entregar archivos adjuntos ejecutables a los buzones de
correo de los usuarios finales»,
según una descripción compartida
en EE.UU. Base de datos nacional de vulnerabilidad (NVD).
La firma Censys dijo que 4.830.719 de los 6.540.044 servidores de correo SMTP
públicos están ejecutando Exim. Al 12 de julio de 2024,
1.563.085 servidores Exim con acceso a Internet ejecutan una versión
potencialmente vulnerable
(4.97.1 o anterior).
La mayoría de los casos vulnerables se encuentran en Estados Unidos, Rusia y
Canadá. Por ejemplo en en Argentina se puede buscar con el siguiente dork de
Censys:
services.software: (product="exim" and version: [* to 4.97.1]) and location.country_code:AR

La vulnerabilidad podría permitir a un atacante remoto eludir las medidas de
protección de bloqueo de extensiones de archivos y entregar archivos adjuntos
ejecutables directamente a los buzones de correo de los usuarios finales. Si
un usuario descargara o ejecutara uno de estos archivos maliciosos, el sistema
podría verse comprometido.
Esto también significa que los posibles objetivos deben hacer clic en un
ejecutable adjunto para que el ataque tenga éxito. Si bien no hay informes de
explotación activa de la falla, es esencial que los usuarios actúen
rápidamente para aplicar los parches para mitigar amenazas potenciales.
El desarrollo se produce casi un año después de que los mantenedores del
proyecto corrigieran un conjunto de
seis vulnerabilidades en Exim
que podrían resultar en la divulgación de información y la ejecución remota de
código.
Fuente:
THN
[ad_2]
Source link
Los comentarios están cerrados.