E-Mail-Verkehr: Kritische Exim-Lücke betrifft weltweit 1,5 Millionen Server

12. Juli 2024, 12:54 |  0 Kommentare

Angreifer können ausführbare E-Mail-Anhänge zustellen.

In dem weitverbreiteten Mail Transfer Agent (MTA) Exim klafft eine kritische Sicherheitslücke, die es Angreifern ermöglicht, einen Schutzmechanismus der Software zu umgehen und infolgedessen ausführbare E-Mail-Anhänge ungefiltert an die Postfächer von Endbenutzern zuzustellen. Betroffen sind alle Exim-Versionen bis einschließlich 4.97.1 - und damit nach Angaben der Sicherheitsexperten von Censys weltweit mehr als 1,5 Millionen E-Mail-Server.

Die besagte Sicherheitslücke ist als CVE-2024-39929 registriert und mit einem CVSS-Wert von 9,1 als kritisch eingestuft. Ursache des Problems ist ein Fehler bei der Analyse von RFC-2231-Headern. Fälle einer aktiven Ausnutzung sind bisher nicht bekannt. Ein Proof of Concept ist jedoch laut Censys verfügbar, sodass anzunehmen ist, dass Angreifer künftig Gebrauch davon machen.

Mehr dazu findest Du auf golem.de





Kurze URL:


Bewertung: 4.0/5 (2 Stimmen)


Das könnte Dich auch interessieren:


Ähnliche News:

Weitere News:

Einen Kommentar schreiben

Du willst nicht als "Gast" schreiben? Logg Dich Hier ein.

Code:

Code neuladen

Kommentare
(0)

Bitte bleibe sachlich und fair in deinen Äußerungen. Sollte dein Kommentar nicht sofort erscheinen, ist er in der Warteschlange gelandet und wird meist zeitnah freigeschaltet.




Kommentare:

Du hast bereits für diesen Kommentar abgestimmt...

;-)

Top