巧合?严重RCE漏洞竟被意外修复……

2019 年 6 月 7 日 E安全

更多全球网络安全资讯尽在E安全官网www.easyaq.com




小编来报:邮件传输代理Exim存在一个严重漏洞,允许攻击者以root身份在电子邮件服务器上远程运行命令,互联网上近一半电子邮件服务器都受漏洞影响。


据外媒报道,网络安全公司Qualys的安全研究人员透露,一个重要的远程命令执行(RCE)安全漏洞(CVE-2019-10149)影响了超过一半的互联网电子邮件服务器。

 

该漏洞影响邮件传输代理(MTA)Exim,Exim是运行在电子邮件服务器上的软件,将电子邮件从发件人发送给收件人。Qualys表示,在版本为4.87到4.91的Exim中发现了这一非常危险的漏洞。


 

根据2019年6月对互联网上所有可见邮件服务器的调查,57%(507,389)的电子邮件服务器运行Exim。该漏洞为远程命令执行,允许本地或远程攻击者以root用户身份在Exim服务器上运行命令。

 

Qualys表示,本地攻击者可以立即利用这个漏洞,即使是拥有低权限帐户的攻击者也可以利用漏洞。

 

真正的危险来自远程黑客,他们可以扫描互联网上易受攻击的服务器,接管系统。要远程利用默认配置中的这个漏洞,攻击者必须保持与服务器的连接长达7天。但是由于Exim代码的极端复杂性,不能保证这种利用方法是唯一的,可能存在更快的利用方法。当Exim处于某些非默认配置状态时,远程场景中可以即时利用漏洞。


 

这个漏洞在2019年2月10日Exim 4.92发布时被意外修复,当Exim团队并不知道修复了这个安全漏洞。

 

直到最近,Qualys团队在审查Exim旧版本时才发现了这个漏洞。Qualys的研究人员提醒Exim用户将版本更新到4.92,以免服务器被攻击者接管。Qualys称这个漏洞很容易被利用,预计攻击者将在未来几天内提出利用代码。


注:本文由E安全编译报道,转载请注明原文地址

https://www.easyaq.com

推荐阅读:


点击“阅读原文” 查看更多精彩内容


喜欢记得打赏小E哦!



登录查看更多
0

相关内容

服务器,也称伺服器,是提供计算服务的设备。由于服务器需要响应服务请求,并进行处理,因此一般来说服务器应具备承担服务并且保障服务的能力。
服务器的构成包括处理器、硬盘、内存、系统总线等,和通用的计算机架构类似,但是由于需要提供高可靠的服务,因此在处理能力、稳定性、可靠性、安全性、可扩展性、可管理性等方面要求较高。
【ICMR2020】持续健康状态接口事件检索
专知会员服务
17+阅读 · 2020年4月18日
专知会员服务
27+阅读 · 2020年3月6日
广东疾控中心《新型冠状病毒感染防护》,65页pdf
专知会员服务
18+阅读 · 2020年1月26日
AWVS12 V12.0.190530102 windows正式版完美破解版
黑白之道
29+阅读 · 2019年8月24日
漏洞预警丨Xstream远程代码执行漏洞
FreeBuf
4+阅读 · 2019年7月25日
“黑客”入门学习之“windows系统漏洞详解”
安全优佳
8+阅读 · 2019年4月17日
TensorFlow、Caffe、Torch 三大深度学习框架被存在安全漏洞
Tensor Flow、Caffe、Torch共同之处:敞开的漏洞!
最可怕的不是被机器淘汰,而是……
全球创新论坛
18+阅读 · 2017年10月28日
Deep Co-Training for Semi-Supervised Image Segmentation
Mesh R-CNN
Arxiv
4+阅读 · 2019年6月6日
Arxiv
7+阅读 · 2018年11月27日
Arxiv
8+阅读 · 2018年4月8日
Arxiv
6+阅读 · 2018年1月14日
VIP会员
相关论文
Top
微信扫码咨询专知VIP会员