Компания Censys предупредила о критической уязвимости в почтовых серверах Exim, которая затрагивает более 1,5 миллионов серверов по всему миру. Уязвимость CVE-2024-39929 (оценка CVSS: 9.1 ) вызвана некорректным синтаксическим анализом многострочных имен файлов заголовков RFC2231, что позволяет удаленному атакующему обходить защиту $mime_filename. Ошибка позволяет доставлять исполняемые файлы в почтовые ящики пользователей, которые могут скомпрометировать систему при открытии.
На данный момент зафиксировано 1 532 163 публично доступных сервера Exim, работающих на уязвимой версии (4.97.1 или более ранняя). Большинство серверов находятся в США, России и Канаде. Администраторам серверов Exim рекомендуется срочно обновить программное обеспечение до последней версии с исправлением уязвимости. Если обновление невозможно, следует ограничить удаленный доступ к серверам из интернета, чтобы предотвратить попытки эксплуатации уязвимости.
На данный момент зафиксировано 1 532 163 публично доступных сервера Exim, работающих на уязвимой версии (4.97.1 или более ранняя). Большинство серверов находятся в США, России и Канаде. Администраторам серверов Exim рекомендуется срочно обновить программное обеспечение до последней версии с исправлением уязвимости. Если обновление невозможно, следует ограничить удаленный доступ к серверам из интернета, чтобы предотвратить попытки эксплуатации уязвимости.