در تاریخ 20 اوکتبر 2020 مجموعا 21 آسیب پذیری در سرویس دهنده Exim گزارش شده است که امنیت سرویس دهنده مذکور را در شرایط بحرانی قرار میدهد. مهاجم میتواند از مجموع 21 آسیبپذیری، 11 مورد را به صورت محلی مورد سوءاستفاده قرار داده و 10 مورد دیگر از راه دور قابل سوءاستفاده میباشند. برخی از این آسیب پذیری ها با یکدگیر تشکیل یک زنجیره داده و مهاجم میتواند با استفاده از این زنجیره آسیب پذیری بدون نیاز به احراز هویت و از راه دور امکان اجرا کد با سطح دسترسی root را داشته باشد. از دیگر خطرات این مجموعه آسیب پذیری این است که مهاجم با سوء استفاده موفق از این آسیبپذیریها می تواند تنظیمات ایمیل های موجود را تغییر داده و یا حساب کاربری برای خود ایجاد نماید.لیست آسیبپذیریها و نسخههای آسیب پذیر در جداول زیر آورده شده است.
به مدیران و مسئولان مربوطه اکیدا توصیه میشود تا سرویسدهنده Exim را توسط وصلههای امنیتی منتشر شده وصله نموده و سرویس دهنده نام برده شده را به آخرین نسخه به روز نمایند.
https://www.qualys.com/2021/05/04/21nails/21nails.txt
https://portswigger.net/daily-swig/multiple-critical-vulnerabilities-in-exim-email-server-software-pose-rce-risk
- 16