به تازگی آسیبپذیری با شناسه CVE-2023-42115 با شدت بحرانی (9.8) در ایمیلسرور محبوب Exim شناسایی شده است. این آسیبپذیری که در تمامی نسخههای برنامه Exim mail transfer agent (MTA) وجود دارد برای مهاجمان، امکان اجرای کد از راه دور در سرورهایی که در معرض اینترنت هستند را فراهم میکند. مهاجم برای بهرهبرداری از این آسیبپذیری نیازی به احراز هویت ندارد. هم اکنون حدود 3.5 میلیون سرور exim در دنیا و در حدود 20 هزار مورد در ایران وجود دارد.
آسیبپذیری مذکور به دلیل اعتبارسنجی نامناسب دادههای ورودی کاربران، در مؤلفه مربوط به احراز هویت آنها میباشد. در حال حاضر هنوز وصله امنیتی برای این آسیبپذیری منتشر نشده و تنها توصیه امنیتی جهت مصون ماندن از مخاطرات احتمالی این آسیببپذیری، محدود کردن دسترسی به میلسرور Exim از طریق اینترنت است.
منبع خبر:
[1] https://www.bleepingcomputer.com/news/security/millions-of-exim-mail-servers-exposed-to-zero-day-rc…
[2] https://www.zerodayinitiative.com/advisories/ZDI-23-1469/
- 275