هشدار مرکز ماهر؛

بروز آسیب پذیری حیاتی در یک سرویس‌دهنده‌ ایمیل

    کد خبر :604867

مرکز مدیریت امداد و هماهنگی عملیات رخدادهای رایانه ای نسبت به آسیب پذیری حیاتی در سرویس دهنده های ایمیل اکسیم (EXIM ) هشدار داد.

به گزارش بازتاب به نقل از مرکز ماهر، برای دومین بار در سال جاری، آسیب پذیری حیاتی از نوع RCE (با امکان حمله از راه دور) در سرویس‌دهنده‌ ایمیل ‫EXIM شناسایی شده است.

با سوءاستفاده از این آسیب‌پذیری مهاجم می تواند کدهای مخرب خود را با سطح دسترسی root روی سرور میزبان اجرا کند.

نسخه های آسیب پذیر معرفی شده، شامل ۴.۹۲.۱ و همه نسخه های قبل از آن است.

در حال حاضر اطلاعات بیشتری از این آسیب پذیری به دست نیامده است.

مرکز ماهر به کاربران توصیه کرد که در صورت استفاده از این سرویس‌دهنده لازم است بی درنگ نسبت به به‌روزرسانی نسخه Exim خود به ۴.۹۲.۲ اقدام کنند. عمده سرویس دهنده‌های آسیب‌پذیر متعلق به شرکت‌های میزبانی (هاستینگ) است.

Exim یک ایمیل سرور و مسئول انتقال پیام (MTA) است که برای سیستم عامل های بر پایه یونیکس فعالیت می کند. اکسیم یک نرم افزار رایگان است که تحت واژه های GNU General Public License) نیز توزیع شده است و هدف آن ایجاد یک خدمات ارسال ایمیل منعطف و عادی با امکانات قابل توسعه برای بررسی ایمیل های دریافتی است.

Exim برای اکثر سیستم عامل های یونیکس-محور تولید شده است و همچنین روی سیستم عامل مایکروسافت ویندوز بر پایه Cygwin نیز عمل خواهد کرد.

0
نظرات
نشانی ایمیل شما منتشر نخواهد شد نظرات حاوی الفاظ و ادبیات نامناسب، تهمت و افترا منتشر نخواهد شد

دیدگاهتان را بنویسید