Критические уязвимости Exim подвергают риску миллионы почтовых серверов

➖ Шесть уязвимостей Exim были обнаружены Zero Day Initiative (ZDI) еще в июне 2022 года, но публично стали известны только в пятницу после публикации в списке рассылки по безопасности.

➖ Четыре из шести уязвимостей позволяют удаленное выполнение кода без взаимодействия с пользователем, а две из них связаны с компонентом аутентификации и переполнением стека.

➖В настоящее время в сети открыто чуть более 3,5 миллионов серверов Exim, большинство из них в США, за ними следуют Россия и Германия.

#exim #уязвимость #хакеры #данныевопасности

@ZerodayAlert

Exim закрыла три уязвимости, но безопасность еще под вопросом

*️⃣ Разработчики Exim выпустили исправления для трех уязвимостей «нулевого дня».

*️⃣ Самая опасная уязвимость позволяла злоумышленникам производить удаленное выполнение кода без аутентификации.

*️⃣ Всего было обнаружено 6 уязвимостей, из которых исправлена только половина.

#Exim #уязвимости #0day #безопасность

@ZerodayAlert

Опасность в письме: уязвимость Exim обходит защиту от вредоносных файлов

🔓 Обнаружена критическая уязвимость CVE-2024-39929 в почтовых серверах Exim, затрагивающая более 1,5 миллионов серверов. Ошибка позволяет злоумышленникам обходить фильтры безопасности и доставлять вредоносные вложения в почтовые ящики пользователей.

🌍 Уязвимыми оказались 1 532 163 публично доступных сервера Exim версии 4.97.1 или более ранней. Большинство уязвимых серверов находятся в США, России и Канаде.

🛠 Администраторам рекомендуется срочно обновить ПО до последней версии или ограничить удаленный доступ к серверам. На данный момент только 82 общедоступных сервера работают с исправленной версией 4.98.

#Exim #CVE202439929 #EmailSecurity #CyberThreat

@ZerodayAlert