...::: C&M News by Ress - Druckansicht :::...

Drucken (Bereits 13 mal)


E-Mail-Verkehr: Kritische Exim-Lücke betrifft weltweit 1,5 Millionen Server

(12. Juli 2024/12:54)
Angreifer können ausführbare E-Mail-Anhänge zustellen.

In dem weitverbreiteten Mail Transfer Agent (MTA) Exim klafft eine kritische Sicherheitslücke, die es Angreifern ermöglicht, einen Schutzmechanismus der Software zu umgehen und infolgedessen ausführbare E-Mail-Anhänge ungefiltert an die Postfächer von Endbenutzern zuzustellen. Betroffen sind alle Exim-Versionen bis einschließlich 4.97.1 - und damit nach Angaben der Sicherheitsexperten von Censys weltweit mehr als 1,5 Millionen E-Mail-Server.

Die besagte Sicherheitslücke ist als CVE-2024-39929 registriert und mit einem CVSS-Wert von 9,1 als kritisch eingestuft. Ursache des Problems ist ein Fehler bei der Analyse von RFC-2231-Headern. Fälle einer aktiven Ausnutzung sind bisher nicht bekannt. Ein Proof of Concept ist jedoch laut Censys verfügbar, sodass anzunehmen ist, dass Angreifer künftig Gebrauch davon machen.


Mehr dazu findet ihr auf golem.de


https://ress.at/-emailverkehr-kritische-eximluecke-betrifft-weltweit-15-millionen-server--news12072024125422.html
© by RessServerWorks, 2024