Otkrivena ranjivost u više od 4 miliona Exim mail servera
Pogođene su starije verzije servera. Patch postoji, ali je za sada primenjen samo na manji broj servera.
Kritična ranjivost u verzijama 4.87 do 4.91 omogućava napadačima da izvrše napad na Exim mail transfer agent (MTA). U pitanju je ranjivost CVE-2019-10149 u _delivermessage() funkciji u /src/deliver.c koja postoji zbog neadekvatne validacije adrese primaoca. Propust može dovesti do daljinskog izvršenja koda sa root privilegijama na mail serveru.
U Srbiji prema Shodan pretrazi ima oko 2200 ranjivih Exim servera.
Slika 1. Broj ranjivih Exim servera u Srbiji.
U ovom slučaju, RCE je skraćenica za Remote Command Execution, što znači da napadač može da izvrši arbitrarne komande sa execv() kao root (nije u pitanju korupcija memorije ili ROP). Lokalni napadač može jednostavno da eksploatiše ranjivost, dok je napad sa udaljene lokacije moguć u određenim podešavanjima servera koja nisu default-na.
Napravljen je patch (verzija 4.92), ali većina servera ga još uvek nije primenila. Najviše ranjivih servera je u SAD-u, skoro 2,5 miliona.
Izvor: Security Affairs
![Šta su DDoS napadi i kako se odbraniti? [WHAT-IS]](/images/2/7/c/d/d/27cdd0d9181db6d6d0f117d644e22f59214c010a-0ddos.jpg "Šta su DDoS napadi i kako se odbraniti? [WHAT-IS]")
