...::: C & M News - Forum :::...

> Forums > Allgemeines Security Forum

E-Mail-Verkehr: Kritische Exim-L�cke betrifft weltweit 1,5 Millionen Server

Erstellt

Jul. '24

letzte Antwort

Noch keine

Antworten

Noch keine

Aufrufe

„Gef�llt mir“

Abos

Noch keine

schaf

Fr., 12. Juli, 2024 um 12:54

Angreifer k�nnen ausf�hrbare E-Mail-Anh�nge zustellen.

In dem weitverbreiteten Mail Transfer Agent (MTA) Exim klafft eine kritische Sicherheitsl�cke, die es Angreifern erm�glicht, einen Schutzmechanismus der Software zu umgehen und infolgedessen ausf�hrbare E-Mail-Anh�nge ungefiltert an die Postf�cher von Endbenutzern zuzustellen. Betroffen sind alle Exim-Versionen bis einschlie�lich 4.97.1 - und damit nach Angaben der Sicherheitsexperten von Censys weltweit mehr als 1,5 Millionen E-Mail-Server.

Die besagte Sicherheitsl�cke ist als CVE-2024-39929 registriert und mit einem CVSS-Wert von 9,1 als kritisch eingestuft. Ursache des Problems ist ein Fehler bei der Analyse von RFC-2231-Headern. F�lle einer aktiven Ausnutzung sind bisher nicht bekannt. Ein Proof of Concept ist jedoch laut Censys verf�gbar, sodass anzunehmen ist, dass Angreifer k�nftig Gebrauch davon machen.

C&M News: https://ress.at/-news12072024125422.html

> Forums > Allgemeines Security Forum

Du hast bereits für diesen Post abgestimmt...

;-)

https://t.ress.at/afrTN/

Ähnliche Themen:

"Alarmstufe Rot" f�r die Menschheit: 1,5 Grad mehr schon 2030

"Animal Crossing": Sieben Millionen St�ck verkauft � Europarekord

"Apple I" mit Holzgeh�use f�r 1,5 Millionen Dollar auf Ebay aufgetaucht

"Bitcoin-K�nig" verhaftet: 244 Millionen Euro weg

"Black Widow" spielt trotz fast perfekter Raubkopien 60 Millionen Dollar alleine via Disney+ ein

"Call of Duty: Warzone Mobile": 50 Millionen Vorbesteller f�r Mega-Franchise

"Cyberpunk 2077" verkauft sich trotz Negativschlagzeilen �ber 13 Millionen Mal