فا

‫ اخبار

آسیب پذیری سرویس دهنده Exim server

در تاریخ 20 اوکتبر 2020 مجموعا 21 آسیب پذیری در سرویس دهنده Exim گزارش شده است که امنیت سرویس دهنده مذکور را در شرایط بحرانی قرار میدهد. مهاجم میتواند از مجموع 21 #‫آسیب‌پذیری، 11 مورد را به صورت محلی مورد سوءاستفاده قرار داده و 10 مورد دیگر از راه دور قابل سوءاستفاده میباشند. برخی از این آسیب پذیری ها با یکدگیر تشکیل یک زنجیره داده و مهاجم میتواند با استفاده از این زنجیره آسیب پذیری بدون نیاز به احراز هویت و از راه دور امکان اجرا کد با سطح دسترسی root را داشته باشد. از دیگر خطرات این مجموعه آسیب پذیری این است که مهاجم با سوء استفاده موفق از این آسیب‌پذیری‌ها می تواند تنظیمات ایمیل های موجود را تغییر داده و یا حساب کاربری برای خود ایجاد نماید.لیست آسیب‌پذیری‌ها و نسخه‌های آسیب پذیر در جداول زیر آورده شده است.

به مدیران و مسئولان مربوطه اکیدا توصیه می‌شود تا سرویس‌دهنده Exim را توسط وصله‌های امنیتی منتشر شده وصله نموده و سرویس دهنده نام برده شده را به آخرین نسخه به روز نمایند.

مراجع


مشخصات خبر

 
تاریخ ایجاد: 19 اردیبهشت 1400

امتیاز

امتیاز شما
تعداد امتیازها: 0