Uma vulnerabilidade crítica de dia zero em todas as versões do software Exim Mail Transfer Agent (MTA) pode permitir que invasores não autenticados obtenham execução remota de código (RCE) em servidores expostos à Internet.
Encontrado por um pesquisador de segurança anônimo e divulgado por meio da Zero Day Initiative (ZDI) da Trend Micro, o bug de segurança (CVE-2023-42115) é devido a uma fraqueza de gravação fora dos limites encontrada no serviço SMTP.
Embora esse tipo de problema possa levar a falhas de software ou à corrupção de dados após uma exploração bem-sucedida, ele também pode ser abusado por invasores para execução de código ou comando em servidores vulneráveis.
“A falha específica existe no serviço smtp, que escuta na porta TCP 25 por padrão”, explica um comunicado de segurança da ZDI publicado na quarta-feira.
"O problema resulta da falta de validação adequada dos dados fornecidos pelo usuário, o que pode resultar em uma gravação após o final de um buffer. Um invasor pode aproveitar essa vulnerabilidade para executar código no contexto da conta de serviço."
Embora a ZDI tenha relatado a vulnerabilidade à equipe Exim em junho de 2022 e tenha reenviado informações sobre a falha a pedido do fornecedor em maio de 2023, os desenvolvedores não forneceram uma atualização sobre o progresso do patch.
Como resultado, a ZDI publicou um comunicado em 27 de setembro, com detalhes sobre o dia zero CVE-2023-42115 e um cronograma completo de todas as trocas com a equipe Exim.
Milhões de servidores expostos a ataques
Servidores MTA como o Exim são alvos altamente vulneráveis, principalmente porque costumam ser acessíveis pela Internet, servindo como pontos de entrada fáceis para invasores na rede de um alvo.
A Agência de Segurança Nacional (NSA) disse há três anos, em maio de 2020, que o notório grupo de hackers militares russos Sandworm tem explorado a falha crítica CVE-2019-10149 (O Retorno do WIZard) Exim desde pelo menos agosto de 2019.
Exim também é o MTA padrão nas distribuições Debian Linux e o software MTA mais popular do mundo, de acordo com uma pesquisa de servidor de e-mail de setembro de 2023.
De acordo com a pesquisa, o Exim está instalado em mais de 56% de um total de 602 mil servidores de e-mail acessíveis na Internet, representando pouco mais de 342 mil servidores Exim.
Pouco mais de 3,5 milhões de servidores Exim estão atualmente expostos on-line por meio de uma pesquisa no Shodan, a maioria deles nos Estados Unidos, seguidos pela Rússia e pela Alemanha.
Servidores Exim vulneráveis (Shodan)
Embora ainda não esteja disponível um patch para proteger os servidores Exim vulneráveis contra ataques potenciais, a ZDI aconselhou os administradores a restringir o acesso remoto da Internet para impedir tentativas de exploração de entrada.
"Dada a natureza da vulnerabilidade, a única estratégia de mitigação importante é restringir a interação com o aplicativo", alertou a ZDI.
Veja a noticia completa em: https://www.bleepingcomputer.com/news/security/millions-of-exim-mail-servers-exposed-to-zero-day-rce-attacks/
Fonte: https://www.bleepingcomputer.com
Achou esse artigo interessante? Siga Samir News em
Instagram,
Facebook,
Telegram,
Twitter,
Grupo No Whatsapp,
App Boletim Tec 2.0 e
App Mr Robot Sticker para ler mais conteúdo exclusivo que postamos.
#samirnews #samir #news #boletimtec #milhões #de #servidores #de #correio #exim #expostos #a #ataques #rce #de #dia #zero
Postar um comentário