Vulnerabilitate critică a serverului de Mail Exim
Sursa: https://thehackernews.com
A fost publicată o vulnerabilitate critică în cadrul agentului de transfer de e-mail Exim ce ar putea permite atacatorilor să distribuie atașamente malițioase în căsuțele de e-mail ale utilizatorilor.
Vulnerabilitatea, urmărită ca CVE-2024-39929, prezintă un scor CvSS de 9,1 / 10. Aceasta a fost remediată în cadrul versiunii 4.98.
Exim este un agent de transfer de e-mail, utilizat în sistemele care rulează sisteme de operare Unix.
Exploatarea cu succes a vulnerabilității ar putea permite unui atacator de la distanță să ocolească măsurile de securitate împotriva blocării extensiilor de nume de fișiere și să distribuie atașamente executabile direct în căsuțele utilizatorilor. Rularea executabilelor de către un utilizator ar putea duce la compromiterea sistemului.
Specialiștii semnalează faptul că nu există dovezi de exploatare activă, dar recomandă tuturor utilizatorilor aplicarea actualizărilor de securitate disponibile.
Sursă: https://thehackernews.com/2024/07/critical-exim-mail-server-vulnerability.html
