Hàng triệu người dùng mail Exim có nguy cơ bị tấn công bởi các tệp đính kèm độc hại

0
0

- Một vấn đề bảo mật nghiêm trọng đã được phát hiện trong hệ thống gửi mail Exim có thể cho phép các tác nhân đe dọa gửi các tệp đính kèm độc hại đến hộp thư đến của người dùng bị nhắm mục tiêu.

Lỗ hổng có định danh là CVE-2024-39929, điểm CVSS là 9,1/10, hiện đã được khắc phục trong phiên bản 4.98.

Theo mô tả được chia sẻ trên Cơ sở dữ liệu lỗ hổng quốc gia ở Hoa Kỳ (NVD), “các phiên bản Exim từ trước đến 4.97.1 phân tích không chính xác tên tệp tiêu đề RFC 2231 nhiều dòng, do đó kẻ tấn công có thể vượt qua cơ chế bảo vệ chặn phần mở rộng $mime_filename và có khả năng gửi các tệp đính kèm độc hại đến hộp thư của người dùng”.

Exim, được phát hành lần đầu tiên vào năm 1995, là một phần mềm gửi mail miễn phí được sử dụng trong các máy chủ chạy hệ điều hành Unix hoặc tương tự Unix.

 

Công ty quản lý bề mặt tấn công Censys cho biết 4.830.719 trong số 6.540.044 máy chủ thư SMTP công khai đang chạy Exim. Tính đến ngày 12 tháng 7 năm 2024, 1.563.085 máy chủ Exim có thể truy cập từ internet đang chạy phiên bản có khả năng bị tấn công (từ 4.97.1 trở xuống). Phần lớn các trường hợp dễ bị tấn công nằm ở Hoa Kỳ, Nga và Canada.

“Lỗ hổng này có thể cho phép kẻ tấn công từ xa vượt qua các biện pháp bảo vệ chặn phần mở rộng tên tệp và gửi các tệp đính kèm có thể thực thi trực tiếp tới hộp thư của người dùng”, theo cảnh báo. “Nếu người dùng tải xuống hoặc chạy một trong những tệp độc hại này, hệ thống có thể bị xâm nhập.”

Điều này cũng có nghĩa là các mục tiêu tiềm năng phải nhấp vào tệp thực thi đính kèm để cuộc tấn công thành công. Mặc dù chưa có báo cáo nào về việc khai thác lỗ hổng này trong thực tế nhưng điều quan trọng là người dùng cần nhanh chóng áp dụng các bản vá để giảm thiểu các mối đe dọa tiềm ẩn.

Sự phát triển này diễn ra gần một năm sau tiết lộ nhóm sáu lỗ hổng trong Exim có thể dẫn đến việc tiết lộ thông tin và thực thi mã từ xa.

PV (theo thehackernews.com/tinnhiemmang.vn)


Ý kiến bạn đọc


Lời cảm ơn của gia đình Tổng Bí thư Nguyễn Phú Trọng

Chiều 26/7, ông Nguyễn Trọng Trường, đại diện gia đình Tổng Bí thư Nguyễn Phú Trọng đọc Lời cảm ơn của gia đình Tổng Bí thư tại Lễ Truy điệu.

Bức tâm thư của Phu nhân Tổng Bí thư Lào gửi Phu nhân Tổng Bí thư

(VnMedia) - VnMedia xin đăng tải toàn văn bức tâm thư của Phu nhân Tổng Bí thư Lào Naly Sisoulith gửi Phu nhân Tổng Bí thư Nguyễn Phú Trọng, Ngô Thị Mận.

Nhớ về một người Cộng sản chân chính

(VnMedia)- Mỗi khi nghĩ về Tổng Bí thư Nguyễn Phú Trọng là trong tôi hiện lên hình ảnh một người Cộng sản chân chính. Và, lúc này, tôi lại nhớ đến câu chuyện mẹ tôi vẫn kể trong những năm tháng bà còn sống về cha tôi - một người Cộng sản...

Cảnh báo chiêu trò lừa đảo tuyển người mẫu, cầu thủ nhí trên không gian mạng

(VnMedia) - Bộ Công an vừa phát đi cảnh báo về chiêu trò lừa đảo tuyển mẫu nhí, cầu thủ nhí, người đại diện thương hiệu nhằm chiếm đoạt tài sản qua không gian mạng.

Giá vàng đảo chiều tăng mạnh

(VnMedia) - Chốt phiên giao dịch rạng sáng nay (24/7), giá vàng giao ngay tại thị trường New York đã đảo chiều tăng mạnh hơn 13 USD/ounce. Trong nước, chiều qua, giá vàng miếng SJC vẫn duy trì ở mốc gần 80 triệu đồng/lượng ở chiều bán ra.