Qualys รายงานช่องโหว่เมลเซิร์ฟเวอร์ Exim 21 รายการ บางตัวเปิดทางรันโค้ดจากระยะไกล

หัวข้อกระทู้ ใน 'เทคโนโลยี' เริ่มโพสต์โดย iPokz, 8 พฤษภาคม 2021.

  1. iPokz

    iPokz ~" iPokz "~ Staff Member

    Qualys Research Team ทีมวิจัยของ Qualys รายงานถึงช่องโหว่ใน Exim ที่เป็น mail transfer agent ยอดนิยม ช่องโหว่บางรายงานเปิดทางให้แฮกเกอร์รันโคดจากระยะไกลโดยไม่ต้องยืนยันตัวตัว (unauthenticated remote code execution)

    Exim มีเซิร์ฟเวอร์รันอยู่กว่า 4 ล้านไอพีจากรายงานของ Shodan หากไม่ได้แพตช์หรือป้องกันช่องทางอื่นๆ แฮกเกอร์อาจบุกยึดเซิร์ฟเวอร์เหล่านี้ได้ โดยรายงานของ Qualys ไม่ได้ให้โค้ดโจมตีตัวอย่าง (proof of concept) มาด้วย แต่กลับรายงานอย่างละเอียดถึงโค้ดส่วนที่มีปัญหา ทำให้แฮกเกอร์สามารถสร้างเครื่องมือโจมตีได้ไม่ยากนัก

    ทาง Qualys รายงานช่องโหว่เหล่านี้ไปยัง Exim ตั้งแต่วันที่ 20 ตุลาคม 2020 และเข้าไปช่วยแก้ไขแพตช์พร้อมกับรายงานช่องโหว่เพิ่มเติมอีกหลายครั้ง จนนัดเปิดเผยช่องโหว่ในวันที่ 4 พฤษภาคมที่ผ่านมา และทาง Exim ก็ปล่อยแพตช์เวอร์ชั่น 4.94.2 ออกมาพร้อมกัน

    ที่มา - Qualys

    [​IMG]

    Topics: QualysSecurity Patch
     

แบ่งปันหน้านี้