研究人员警告
全球一半以上的电子邮件服务器使用的邮件中继软件中的远程代码执行(RCE)错误可以使攻击者可以将命令作为root运行。
该漏洞是在Exim中发现的,邮件传输代理估计由超过57%的电子邮件服务器(非HTTPS链接)。
在最近的一次安全审计中,Qualys的研究人员发现了Exim版本4.87至4.91的关键RCE缺陷。
该错误可以允许攻击者作为root在EXIM服务器上运行命令 - 有效地控制了它们。
当地攻击者很容易利用它,但是在某些情况下,缺陷也可以远程利用。
Qualys确认,如果恶意演员和脆弱的服务器之间的连接至少为7天,则可能在默认配置中进行远程攻击。
在EXIM的非默认配置中也可以进行远程开发,例如验证=收件人访问控制列表由管理员手动删除,然后本地剥削也可以远程工作。
一种安全咨询提供有关如何利用漏洞的更多详细信息。
Qualys解释说,自2016年4月发布的4.87版以来,EXIM服务器已接触到RCE。
它是在版本4.92中固定的,但没有被确定为安全缺陷,这表明当时Exim可能没有意识到它。
尽管远程利用的边距很小,但仍敦促用户至少更新到4.92版以保护其服务器。
