«Дірка» дозволяє зловмисникам обходити захист та відправляти шкідливі вкладення.
Фахівці з кібербезпеки виявили кілька тижнів тому серйозну вразливість у програмному забезпеченні Exim – одному з найпоширеніших поштових серверів у світі. Про це повідомляє 3dnews.ru з посиланням на arstechnica.com. Вразливість, що отримала ідентифікатор CVE-2024-39929, дозволяє зловмисникам обходити стандартні механізми захисту і відправляти електронні листи з виконуваними вкладеннями, які можуть представляти серйозну загрозу для кінцевих. на аналізі кіберзагроз, нині із присутніх у мережі понад 6,5 мільйонів загальнодоступних SMTP-серверів, 4,8 мільйона (близько 74 %) працюють під керуванням Exim. Понад 1,5 мільйона серверів Exim (приблизно 31%) використовують вразливі версії програмного забезпечення. Вони нагадали про випадок 2020 року, коли хакерська група Sandworm експлуатувала іншу вразливість в Exim (CVE-2019-10149) для масових атак на сервери. Незважаючи на те, що для успішної атаки потрібно, щоб кінцевий користувач запустив шкідливе вкладення Методи соціальної інженерії залишаються одними із найефективніших способів компрометації систем. Фахівці рекомендують адміністраторам серверів Exim у найкоротші терміни оновити програмне забезпечення до останньої версії, щоб захистити свої системи від потенційних атак.
Вразливість у Exim загрожує безпеці 1,5 мільйонів поштових серверів
