據(jù)ZDNet報道，目前，數(shù)百萬Exim服務(wù)器容易受到安全漏洞的攻擊，一旦被利用，攻擊者就可以使用根權(quán)限運行惡意代碼。

創(chuàng)新互聯(lián)公司專注為客戶提供全方位的互聯(lián)網(wǎng)綜合服務(wù)，包含不限于網(wǎng)站設(shè)計制作、成都網(wǎng)站制作、臨安網(wǎng)絡(luò)推廣、微信小程序、臨安網(wǎng)絡(luò)營銷、臨安企業(yè)策劃、臨安品牌公關(guān)、搜索引擎seo、人物專訪、企業(yè)宣傳片、企業(yè)代運營等，從售前售中售后，我們都將竭誠為您服務(wù)，您的肯定，是我們大的嘉獎；創(chuàng)新互聯(lián)公司為所有大學(xué)生創(chuàng)業(yè)者提供臨安建站搭建服務(wù)，24小時服務(wù)熱線：18982081108，官方網(wǎng)址：vcdvsql.cn

Exim是一個郵件傳輸代理(MTA)，為運行在電子郵件服務(wù)器后臺的軟件。根據(jù) 2019 年 6 月的一項調(diào)查，Exim是當(dāng)今最流行的MTA，市場份額超過57%。

而在上周五，Exim團隊警告其軟件存在嚴(yán)重漏洞。如果Exim服務(wù)器被配置為接受傳入的TLS連接，攻擊者可以發(fā)送附在SNI數(shù)據(jù)包惡意代買，并可以使用ROOT權(quán)限運行惡意代碼。

7 月初，一位名叫Zerons的安全研究人員報告了這個問題，并且Exim團隊已經(jīng)對這個問題進(jìn)行秘密修補。由于易于利用，根訪問授予效果以及大量易受攻擊的服務(wù)器，因此保密是合理的。BinaryEdge搜索列出了運行版本4.92. 1 及更早版本(易受攻擊版本)的 520 多萬臺Exim服務(wù)器。

目前，并未發(fā)現(xiàn)有針對Exim新漏洞的攻擊，Exim公司已經(jīng)發(fā)布了一個CVE-2019- 15846 的修正。服務(wù)器所有者可以通過禁用對Exim服務(wù)器的TLS支持來緩解此漏洞)。

這是Exim今年夏天修補的第二個主要漏洞。今年 6 月，Exim團隊修補了CVE-2019-10149，該漏洞授予攻擊者在遠(yuǎn)程Exim服務(wù)器上以root權(quán)限運行惡意代碼的能力。

當(dāng)前題目：數(shù)百萬Exim郵件服務(wù)器存在嚴(yán)重漏洞易遭受root授權(quán)攻擊
網(wǎng)站網(wǎng)址：http://vcdvsql.cn/article18/dghdp.html

成都網(wǎng)站建設(shè)公司_創(chuàng)新互聯(lián)，為您提供App開發(fā)、網(wǎng)站策劃、響應(yīng)式網(wǎng)站、Google、做網(wǎng)站、App設(shè)計

廣告

聲明：本網(wǎng)站發(fā)布的內(nèi)容（圖片、視頻和文字）以用戶投稿、用戶轉(zhuǎn)載內(nèi)容為主，如果涉及侵權(quán)請盡快告知，我們將會在第一時間刪除。文章觀點不代表本網(wǎng)站立場，如需處理請聯(lián)系客服。電話：028-86922220；郵箱：631063699@qq.com。內(nèi)容未經(jīng)允許不得轉(zhuǎn)載，或轉(zhuǎn)載時需注明來源： 創(chuàng)新互聯(lián)