E-Mail-Verkehr: Kritische Exim-Lücke betrifft weltweit 1,5 Millionen Server
12. Juli 2024, 12:54 | 0 KommentareAngreifer können ausführbare E-Mail-Anhänge zustellen.
In dem weitverbreiteten Mail Transfer Agent (MTA) Exim klafft eine kritische Sicherheitslücke, die es Angreifern ermöglicht, einen Schutzmechanismus der Software zu umgehen und infolgedessen ausführbare E-Mail-Anhänge ungefiltert an die Postfächer von Endbenutzern zuzustellen. Betroffen sind alle Exim-Versionen bis einschließlich 4.97.1 - und damit nach Angaben der Sicherheitsexperten von Censys weltweit mehr als 1,5 Millionen E-Mail-Server.
Die besagte Sicherheitslücke ist als CVE-2024-39929 registriert und mit einem CVSS-Wert von 9,1 als kritisch eingestuft. Ursache des Problems ist ein Fehler bei der Analyse von RFC-2231-Headern. Fälle einer aktiven Ausnutzung sind bisher nicht bekannt. Ein Proof of Concept ist jedoch laut Censys verfügbar, sodass anzunehmen ist, dass Angreifer künftig Gebrauch davon machen.
Mehr dazu findest Du auf golem.de
Kurze URL:
Das könnte Dich auch interessieren:
Eine lokal laufende KI warnt, wenn eine App verdächtige Tätigkeiten vornimmt. Ebenfalls neu ist die Erkennung von betrügerischen Anrufen, das klappt vorerst aber nur in den USA
Performance und Energieeffizienz der SSD sollen erheblich besser sein als bei der Konkurrenz. Die mögliche Speicherkapazität pro Rack steigt deutlich an.
Ähnliche News:
EU-Produkthaftungsrichtlinie: Anbieter haften für Softwarefehler
Gema verklagt OpenAI wegen unlizenzierter Songtexte
Copy-Paste-Fehler kostet Krypto-Trader Millionen
Kritische Kerberos-Lücke gefährdet Windows-Server-Systeme
CEO von The Line tritt zurück
Blizzard hat Warcraft Remastered veröffentlicht
DeepL Voice ermöglicht jetzt Echtzeit-Sprachübersetzung
Amazon kopiert Temu
Skynet-1A: Britischer Satellit wurde bewegt und keiner weiß, warum
Blizzard: World of Warcraft erhält endlich Housing
Gema verklagt OpenAI wegen unlizenzierter Songtexte
Copy-Paste-Fehler kostet Krypto-Trader Millionen
Kritische Kerberos-Lücke gefährdet Windows-Server-Systeme
CEO von The Line tritt zurück
Blizzard hat Warcraft Remastered veröffentlicht
DeepL Voice ermöglicht jetzt Echtzeit-Sprachübersetzung
Amazon kopiert Temu
Skynet-1A: Britischer Satellit wurde bewegt und keiner weiß, warum
Blizzard: World of Warcraft erhält endlich Housing
Weitere News:
Pixel-Smartphones erkennen Schadsoftware nun in Echtzeit
EU-Produkthaftungsrichtlinie: Anbieter haften für Softwarefehler
Gema verklagt OpenAI wegen unlizenzierter Songtexte
Micron stellt 60-TByte-PCI-Express-5.0-SSD vor
Copy-Paste-Fehler kostet Krypto-Trader Millionen
Kritische Kerberos-Lücke gefährdet Windows-Server-Systeme
CEO von The Line tritt zurück
Blizzard hat Warcraft Remastered veröffentlicht
DeepL Voice ermöglicht jetzt Echtzeit-Sprachübersetzung
Amazon kopiert Temu
EU-Produkthaftungsrichtlinie: Anbieter haften für Softwarefehler
Gema verklagt OpenAI wegen unlizenzierter Songtexte
Micron stellt 60-TByte-PCI-Express-5.0-SSD vor
Copy-Paste-Fehler kostet Krypto-Trader Millionen
Kritische Kerberos-Lücke gefährdet Windows-Server-Systeme
CEO von The Line tritt zurück
Blizzard hat Warcraft Remastered veröffentlicht
DeepL Voice ermöglicht jetzt Echtzeit-Sprachübersetzung
Amazon kopiert Temu
Einen Kommentar schreiben
Kommentare
Bitte bleibe sachlich und fair in deinen Äußerungen. Sollte dein Kommentar nicht sofort erscheinen, ist er in der Warteschlange gelandet und wird meist zeitnah freigeschaltet.
(0)
Bitte bleibe sachlich und fair in deinen Äußerungen. Sollte dein Kommentar nicht sofort erscheinen, ist er in der Warteschlange gelandet und wird meist zeitnah freigeschaltet.
Kommentare:
Du hast bereits für diesen
Kommentar abgestimmt...
;-)
© by Ress Design Group, 2001 - 2024