NÚKIB upozorňuje na sadu zranitelností unixového mailového řešení Exim

DomůKyberbezpečnost

NÚKIB upozorňuje na sadu zranitelností unixového mailového řešení Exim

Národní úřad pro kybernetickou bezpečnost (NÚKIB) vydal varování před sadou zranitelností unixového mailového řešení Exim.

Kyberútoky 2021: Nové vektory útoků na síťová zařízení a zranitelnost 5G sítí
Kyber hrozby v roce 2022: Ransomware útočí na finance a data firem
Kyberzločinci z Ruska testovali 36 hodin před invazí na Ukrajinu napadnutelné internetové cíle
Podezření na únik dat 3,8 milionů uživatelů Facebooku a Clubhousu

Národní úřad pro kybernetickou bezpečnost (NÚKIB) vydal varování před sadou zranitelností unixového mailového řešení Exim.

Jedná se celkem o 21 zranitelností z nichž 10 umožňuje vzdálený přístup a spuštění kódu (RCE), čehož mohou útočníci zneužít např. k vyčtení obsahu mailových schránek.

Zdrojový kód pro proof-of-concept v současné době nebyl zveřejněn, lze nicméně očekávat, že se v dohledné době začnou objevoval veřejně dostupné nástroje pro zneužití. Zranitelné jsou všechny verze až do Exim-4.94.2, všem provozovatelům tohoto řešení doporučujeme bezodkladně provést aktualizaci na tuto verzi.

Více informací o zranitelnostech a postupu při opravě naleznete na stránkách vývojářu Exim: https://lists.exim.org/lurker/message/20210504.134007.ce022df3.en.html

Celkový seznam nalezených zranitelností Exim publikovaný 4.5.2021:
Lokální zranitelnosti:
– CVE-2020-28007, CVE-2020-28008, CVE-2020-28014, CVE-2020-28011, CVE-2020-28010, CVE-2020-28013, CVE-2020-28016, CVE-2020-28015, CVE-2020-28012, CVE-2020-28009

Vzdáleně zneužitelné zranitelnosti:
– CVE-2020-28017, CVE-2020-28020, CVE-2020-28023, CVE-2020-28021, CVE-2020-28022, CVE-2020-28026, CVE-2020-28019, CVE-2020-28024, CVE-2020-28018, CVE-2020-28025

Zdroj: NÚKIB

KOMENTÁŘE

WORDPRESS: 0
DISKUZE 0