> Forums > Allgemeines Security Forum
E
E-Mail-Verkehr: Kritische Exim-Lücke betrifft weltweit 1,5 Millionen Server
Erstellt
Jul. '24
|
letzte Antwort
Noch keine
|
Antworten
Noch keine
|
Aufrufe
8 |
0
„Gefällt mir“ |
Abos
Noch keine |
Fr., 12. Juli, 2024 um 12:54
#1
Angreifer können ausführbare E-Mail-Anhänge zustellen. In dem weitverbreiteten Mail Transfer Agent (MTA) Exim klafft eine kritische Sicherheitslücke, die es Angreifern ermöglicht, einen Schutzmechanismus der Software zu umgehen und infolgedessen ausführbare E-Mail-Anhänge ungefiltert an die Postfächer von Endbenutzern zuzustellen. Betroffen sind alle Exim-Versionen bis einschließlich 4.97.1 - und damit nach Angaben der Sicherheitsexperten von Censys weltweit mehr als 1,5 Millionen E-Mail-Server. Die besagte Sicherheitslücke ist als CVE-2024-39929 registriert und mit einem CVSS-Wert von 9,1 als kritisch eingestuft. Ursache des Problems ist ein Fehler bei der Analyse von RFC-2231-Headern. Fälle einer aktiven Ausnutzung sind bisher nicht bekannt. Ein Proof of Concept ist jedoch laut Censys verfügbar, sodass anzunehmen ist, dass Angreifer künftig Gebrauch davon machen. C&M News: https://ress.at/-news12072024125422.html |
|
Du hast bereits für diesen
Post abgestimmt...
;-)
https://t.ress.at/afrTN/
Ähnliche Themen:
© by Ress Design Group, 2001 - 2024