> Forums > Allgemeines Security Forum

E

E-Mail-Verkehr: Kritische Exim-Lücke betrifft weltweit 1,5 Millionen Server

Erstellt
Jul. '24
letzte Antwort
Noch keine
Antworten
Noch keine
Aufrufe
5
0
„Gefällt mir“
Abos
Noch keine
Fr., 12. Juli, 2024 um 12:54
#1

Angreifer können ausführbare E-Mail-Anhänge zustellen.

In dem weitverbreiteten Mail Transfer Agent (MTA) Exim klafft eine kritische Sicherheitslücke, die es Angreifern ermöglicht, einen Schutzmechanismus der Software zu umgehen und infolgedessen ausführbare E-Mail-Anhänge ungefiltert an die Postfächer von Endbenutzern zuzustellen. Betroffen sind alle Exim-Versionen bis einschließlich 4.97.1 - und damit nach Angaben der Sicherheitsexperten von Censys weltweit mehr als 1,5 Millionen E-Mail-Server.

Die besagte Sicherheitslücke ist als CVE-2024-39929 registriert und mit einem CVSS-Wert von 9,1 als kritisch eingestuft. Ursache des Problems ist ein Fehler bei der Analyse von RFC-2231-Headern. Fälle einer aktiven Ausnutzung sind bisher nicht bekannt. Ein Proof of Concept ist jedoch laut Censys verfügbar, sodass anzunehmen ist, dass Angreifer künftig Gebrauch davon machen.






C&M News: https://ress.at/-news12072024125422.html

> Forums > Allgemeines Security Forum

Du hast bereits für diesen Post abgestimmt...

;-)



Logo https://t.ress.at/afrTN/


Ähnliche Themen:











Top