یک آسیبپذیری امنیتی در Exim با شناسه CVE-2023-51766 و شدت متوسط 7.5 شناسایی شده است. این آسیبپذیری به مهاجمان از راه دور امکان ارسال پیامهای ایمیل جعلی به سرور Exim را میدهد که منجر به دور زدن مکانیزمهای حفاظت SPF (Sender Policy Framework) میشود. مشکل اصلی مربوط به یک خطا در انتهای خطوطی به غیر از <CR><LF> است. به عبارت دیگر، اگر یک سیستم، انتهای یک خط متنی را با استفاده از کاراکترهایی به جز<CR><LF> تشخیص دهد، ممکن است تنظیمات SPF که بر اساس استانداردهای مشخص شده برای ارسال ایمیلها میباشد، به درستی عمل نکند و مهاجم بتواند از این نقص امنیتی بهرهبرداری کند.
محصولات تحت تأثیر
این آسیبپذیری در Exim نسخههای 4.00 تا 4.97 وجود دارد.
توصیههای امنیتی
تا کنون راهحل رسمی برای این آسیبپذیری اعلام نشده است، بنابراین به سازمانها و کاربران توصیه میشوند که اقدامات امنیتی را تشدید و اجرا کنند. هرچند هنوز بدافزاری برای بهرهبرداری از این آسیبپذیری شناخته نشده است؛ اما احتیاط و نظارت برای تحولات احتمالی توصیه میشود.
منابع خبر:
[1] https://nvd.nist.gov/vuln/detail/CVE-2023-51766
[2] https://www.cybersecurity-help.cz/vdb/SB2023122404
- 39