Исследователи безопасности обнаружили критическую уязвимость, затрагивающую более 1,5 млн почтовых серверов, на которых работает агент пересылки сообщений, используемый в операционных системах семейства Unix, Exim. Отслеживаемая как CVE-2024−39 929 и получившая оценку 9,1 из 10 по степени серьезности, уязвимость позволяет злоумышленникам обходить защиту вложений в электронную почту.
Уязвимость использует ошибку в том, как Exim обрабатывает многострочные заголовки, указанные в RFC 2231, позволяя хакерам обходить меры безопасности, которые обычно блокируют вложения, способные установить вредоносное ПО. Хотя в настоящее время нет сообщений об активной эксплуатации уязвимости, эксперты предупреждают о высоком риске из-за огромного количества уязвимых серверов.
В прошлом аналогичные уязвимости в Exim уже использовались хакерскими группами, что подчеркивает необходимость срочного обновления администраторами серверов до версии Exim 4.98 Release Candidate 3, которая содержит исправление проблемы. Несмотря на то, что для успешной атаки необходимо, чтобы пользователи взаимодействовали с вредоносными вложениями, эксперты подчеркивают важность проактивных мер безопасности и обновлений.
Источник новости: www.ferra.ru