E-Mail-Verkehr: Kritische Exim-Lücke betrifft weltweit 1,5 Millionen Server
12. Juli 2024, 12:54 | 0 KommentareAngreifer können ausführbare E-Mail-Anhänge zustellen.
In dem weitverbreiteten Mail Transfer Agent (MTA) Exim klafft eine kritische Sicherheitslücke, die es Angreifern ermöglicht, einen Schutzmechanismus der Software zu umgehen und infolgedessen ausführbare E-Mail-Anhänge ungefiltert an die Postfächer von Endbenutzern zuzustellen. Betroffen sind alle Exim-Versionen bis einschließlich 4.97.1 - und damit nach Angaben der Sicherheitsexperten von Censys weltweit mehr als 1,5 Millionen E-Mail-Server.
Die besagte Sicherheitslücke ist als CVE-2024-39929 registriert und mit einem CVSS-Wert von 9,1 als kritisch eingestuft. Ursache des Problems ist ein Fehler bei der Analyse von RFC-2231-Headern. Fälle einer aktiven Ausnutzung sind bisher nicht bekannt. Ein Proof of Concept ist jedoch laut Censys verfügbar, sodass anzunehmen ist, dass Angreifer künftig Gebrauch davon machen.
Mehr dazu findest Du auf golem.de
Kurze URL:
Das könnte Dich auch interessieren:
Meta bringt eine günstigere Quest-VR-Brille auf den Markt und will mit Kameras permanent die Umgebung filmen.
Eine bargeldlose Gesellschaft lehnt eine Mehrheit ab, Österreichern ist besonders die Anonymität von Bargeld wichtig.
Ähnliche News:
Asteroiden könnten mit extrem starkem Röntgenimpuls abgelenkt werden
Cyberangriffswelle in Österreich
Neue Phishing-Kampagnen: Warum Netflix- und Disney-Plus-Nutzer jetzt vorsichtig sein sollten
Diskriminierende Preise: Google beschwert sich bei EU über Microsoft
aleX fotografiert: Einen unvergesslichen Sonneuntergang am Mondsee
Intels P-Core-Xeon hat bis zu 128 Kerne
WHO: Online-Verhalten von Europas Jugendlichen wird problematischer
Konsumentenschützer: Weiterhin zahlreiche Beschwerden zu Klarna
Mozilla in der Kritik wegen neuer Datenschutzfunktion in Firefox
Softwareprobleme sind immer häufiger Grund für Rückrufe bei Autos
Cyberangriffswelle in Österreich
Neue Phishing-Kampagnen: Warum Netflix- und Disney-Plus-Nutzer jetzt vorsichtig sein sollten
Diskriminierende Preise: Google beschwert sich bei EU über Microsoft
aleX fotografiert: Einen unvergesslichen Sonneuntergang am Mondsee
Intels P-Core-Xeon hat bis zu 128 Kerne
WHO: Online-Verhalten von Europas Jugendlichen wird problematischer
Konsumentenschützer: Weiterhin zahlreiche Beschwerden zu Klarna
Mozilla in der Kritik wegen neuer Datenschutzfunktion in Firefox
Softwareprobleme sind immer häufiger Grund für Rückrufe bei Autos
Weitere News:
Zuckerberg präsentiert neuartige AR-Brille
Bargeld ist für Österreicher sympathischstes Zahlungsmittel
Asteroiden könnten mit extrem starkem Röntgenimpuls abgelenkt werden
Cyberangriffswelle in Österreich
Neue Phishing-Kampagnen: Warum Netflix- und Disney-Plus-Nutzer jetzt vorsichtig sein sollten
Diskriminierende Preise: Google beschwert sich bei EU über Microsoft
aleX fotografiert: Einen unvergesslichen Sonneuntergang am Mondsee
Intels P-Core-Xeon hat bis zu 128 Kerne
WHO: Online-Verhalten von Europas Jugendlichen wird problematischer
Konsumentenschützer: Weiterhin zahlreiche Beschwerden zu Klarna
Bargeld ist für Österreicher sympathischstes Zahlungsmittel
Asteroiden könnten mit extrem starkem Röntgenimpuls abgelenkt werden
Cyberangriffswelle in Österreich
Neue Phishing-Kampagnen: Warum Netflix- und Disney-Plus-Nutzer jetzt vorsichtig sein sollten
Diskriminierende Preise: Google beschwert sich bei EU über Microsoft
aleX fotografiert: Einen unvergesslichen Sonneuntergang am Mondsee
Intels P-Core-Xeon hat bis zu 128 Kerne
WHO: Online-Verhalten von Europas Jugendlichen wird problematischer
Konsumentenschützer: Weiterhin zahlreiche Beschwerden zu Klarna
Einen Kommentar schreiben
Kommentare
Bitte bleibe sachlich und fair in deinen Äußerungen. Sollte dein Kommentar nicht sofort erscheinen, ist er in der Warteschlange gelandet und wird meist zeitnah freigeschaltet.
(0)
Bitte bleibe sachlich und fair in deinen Äußerungen. Sollte dein Kommentar nicht sofort erscheinen, ist er in der Warteschlange gelandet und wird meist zeitnah freigeschaltet.
Kommentare:
Du hast bereits für diesen
Kommentar abgestimmt...
;-)
© by Ress Design Group, 2001 - 2024