نمایش نتایج: از شماره 1 تا 2 , از مجموع 2

موضوع: باگ حیاطی Exim

  1. #1
    عضو دائم asrhosting آواتار ها
    تاریخ عضویت
    Sep 2009
    محل سکونت
    ایالات نصر آباد جرقویه
    نوشته ها
    1,107
    تشکر تشکر کرده 
    563
    تشکر تشکر شده 
    2,403
    تشکر شده در
    1,446 پست

    Exclamation باگ حیاطی Exim

    🔴کشف آسیب پذیری بحرانی روی Mail Serverهای Exim
    ❗یک آسیب پذیری بحرانی روی Mail Serverهای Exim با شناسه CVE-2023-42115 و با امتیاز 9.8 کشف شده که به مهاجم راه دور قابلیت RCE می دهد. همه نسخه های Exim این آسیب پذیری را دارند. این آسیب پذیری روی سرویس SMTP این Mail Server کشف شده است.
    ❗بررسی ها نشان میدهد بیش از 9000 تا سرور Exim در ایران از طریق اینترنت در دسترس است!
    ❗از آنجا که Exim به عنوان MTA بصورت پیش فرض روی Debian Linux فعال است می توان نتیجه گرفت که 56 درصد از کل Mail Serverهای جهان نسبت به این آسیب پذیری قابل نفوذ هستند! (روی بستر اینترنت تعداد 602,000 تا Mail Server دیده میشود که 342,000تای آنها Exim Server هستند.)
    ❗متاسفانه هنوز برای این آسیب پذیری Patch ارائه نشده است. با توجه به شدت یافتن حملات سایبری به سازمانها در روزهای اخیر توصیه میشود حتما Mail Server خود را پشت یک Mail Security مثل Symantec Messaging Gateway قرار دهید تا Mail Server شما مستقیما از طریق اینترنت در دسترس نباشد.

    دوستان هاستینگ حتما بخش آپدیت دایرکت ادمین و سی پنل رو باز بزارند یا پیگیر باشند به محض ارائه آپدیت امنیتی اون رو اعمال کنند
    ( Ping Channel )

    A critical zero-day vulnerability in all versions of Exim mail transfer agent (MTA) software can let unauthenticated attackers gain remote code execution (RCE) on Internet-exposed servers.

    Found by an anonymous security researcher and disclosed through Trend Micro's Zero Day Initiative (ZDI), the security bug (CVE-2023-42115) is due to an Out-of-bounds Write weakness found in the SMTP service.

    While this type of issue can lead to software crashes or corruption of data following successful exploitation, it can also be abused by attackers for code or command execution on vulnerable servers.

    "The specific flaw exists within the smtp service, which listens on TCP port 25 by default," a ZDI security advisory published on Wednesday explains.

    "The issue results from the lack of proper validation of user-supplied data, which can result in a write past the end of a buffer. An attacker can leverage this vulnerability to execute code in the context of the service account."

    While ZDI reported the vulnerability to the Exim team in June 2022 and resent info on the flaw at the vendor's request in May 2023, the developers failed to provide an update on their patch progress.

    As a result, ZDI published an advisory on September 27, with details on the CVE-2023-42115 zero-day and a full timeline of all exchanges with the Exim team.
    Millions of servers exposed to attacks

    MTA servers like Exim are highly vulnerable targets, primarily because they are often accessible via the Internet, serving as easy entry points for attackers into a target's network.

    The National Security Agency (NSA) said three years ago, in May 2020, that the notorious Russian military hacking group Sandworm has been exploiting the critical CVE-2019-10149 (The Return of the WIZard) Exim flaw since at least August 2019.

    Exim is also the default MTA on Debian Linux distros and the world's most popular MTA software, according to a mail server survey from September 2023.

    According to the survey, Exim is installed on more than 56% out of a total of 602,000 mail servers reachable on the Internet, representing just over 342,000 Exim servers.

    Just over 3.5 million Exim servers are currently exposed online per a Shodan search, most of them in the United States, followed by Russia and Germany.
    Vulnerable Exim servers (CVE-2023-42115)
    Vulnerable Exim servers (Shodan)

    While a patch is not yet available to secure vulnerable Exim servers against potential attacks, ZDI advised admins to restrict remote access from the Internet to thwart incoming exploitation attempts.

    "Given the nature of the vulnerability, the only salient mitigation strategy is to restrict interaction with the application," ZDI warned.




    منبع انگلیسی زبان :
    https://www.bleepingcomputer.com/new...y-rce-attacks/
    میزبانی هاست لینوکس و ویندوز | نمایندگی دایرکت ادمین ، سی پنل ، پلسک روی سرورهای ایران
    ارائه سرور مجازی از ایران با پهنای باند نامحدود و لایسنس رایگان دایرکت ادمین ، سی پنل ، پلسک

  2. تعداد تشکر ها ازasrhosting به دلیل پست مفید


  3. # ADS




     

  4. #2
    عضو جدید
    تاریخ عضویت
    Oct 2023
    نوشته ها
    1
    تشکر تشکر کرده 
    0
    تشکر تشکر شده 
    0
    تشکر شده در
    0 پست

    پیش فرض پاسخ : باگ حیاطی Exim

    فروشگاه اینترنتی آفلند با فعالیت در زمینه کفش دارای کفش های برند و مارک در رنگ های مختلف هست که میتوانید برای خرید کفش اقدام کنید.

اطلاعات موضوع

کاربرانی که در حال مشاهده این موضوع هستند

در حال حاضر 1 کاربر در حال مشاهده این موضوع است. (0 کاربران و 1 مهمان ها)

موضوعات مشابه

  1. جلوگیری از بورت فورس در دایرکت ادمین exim
    توسط Emi در انجمن دايرکت ادمين DirectAdmin
    پاسخ ها: 1
    آخرين نوشته: October 30th, 2015, 02:03
  2. مشکل در exim
    توسط sadeght در انجمن سوالات و مشکلات
    پاسخ ها: 3
    آخرين نوشته: March 7th, 2013, 10:29
  3. عدم اجرا شدن exim
    توسط shafiei7 در انجمن سوالات و مشکلات
    پاسخ ها: 12
    آخرين نوشته: January 8th, 2012, 22:24
  4. ارسال نکردن ایمیل و مشکل در exim و ریست نشدن exim
    توسط tanhasystem در انجمن سی پنل CPanel
    پاسخ ها: 1
    آخرين نوشته: January 8th, 2012, 22:23
  5. exim و ارسال نکردن ایمیل
    توسط DeltaGostar در انجمن سی پنل CPanel
    پاسخ ها: 4
    آخرين نوشته: November 1st, 2011, 00:36

کلمات کلیدی این موضوع

مجوز های ارسال و ویرایش

  • شما نمیتوانید موضوع جدیدی ارسال کنید
  • شما امکان ارسال پاسخ را ندارید
  • شما نمیتوانید فایل پیوست کنید.
  • شما نمیتوانید پست های خود را ویرایش کنید
  •