Exim: Scoperta grave Vulnerabilità che espone milioni di server

Exim, un agente di trasferimento di posta (MTA) open source, viene utilizzato per sistemi operativi simili a Unix.

• È un MTA popolare con molti server delle organizzazioni in esecuzione su Exim per ricevere e consegnare e-mail.
• È stata scoperta una vulnerabilità di sicurezza, rilevata come CVE-2019-15846 che consente agli hacker di ottenere l’accesso a livello di root ai sistemi. Ciò ha lasciato milioni di server di posta elettronica in esecuzione su Exim vulnerabili agli attacchi.

Quando il server Exim è configurato per accettare connessioni TLS, gli hacker possono inviare una sequenza backslash-null allegata alla fine di un pacchetto SNI durante l’handshake TLS iniziale. Ciò può consentire agli hacker di eseguire codici dannosi e ottenere l’accesso a livello di root al sistema.

Exim ha appreso della vulnerabilità a luglio da un ricercatore di sicurezza che segue lo pseudonimo di Zerons.

• La scorsa settimana è stato emesso un avviso rapido e la versione 4.92.2, con la patch di sicurezza, è stata rilasciata di recente.