Hàng triệu máy chủ Exim Mail Server tồn tại lỗ hổng bảo mật nguy hiểm

Đăng ngày: 12/03/2018

Naked Security ngày 7/3/2018 đưa tin, hơn 500 triệu hệ thống thư điện tử sử dụng Exim Mail Transfer Agent (MTA) đang gặp phải một lỗ hổng nghiêm trọng.

Theo Meh Chang – nhà nghiên cứu đến từ hãng bảo mật Devcore Security Consulting, lỗ hổng này được định danh là CVE-2018-6789, có thể cho phép tin tặc thực hiện một cuộc tấn công làm tràn 1 byte bộ đệm trong bộ giải mã Base64 Decoding, ảnh hưởng đến tất cả các phiên bản của Exim Mail Server.

Được biết, lỗ hổng nằm trong bước đầu tiên của quá trình xác thực thuộc giao thức SMTP, đồng thời nó là chức năng cơ bản của phần mềm nên lỗ hổng này có thể được kích hoạt một cách dễ dàng, cho phép tin tặc thực thi mã từ xa.

Theo các nhà nghiên cứu, có ít nhất 400.000 hệ thống mail bị ảnh hưởng bởi lỗ hổng này. Tuy nhiên, một cuộc khảo sát khác cho thấy có khoảng 560.000 máy chủ email đang sử dụng trên Exim Server.

– Ban Truyền thông iSpace –

(Tổng hợp theo https://nakedsecurity.sophos.com )

iSPACE – Đào tạo An ninh mạng trên Thao trường mạng tiên tiến bậc nhất thế giới hiện nay.
Tìm hiểu thêm: Tại đây

    Bài liên quan

    2017 Designed by iweb247.vn
    ĐĂNG KÝ TRỰC TUYẾN