گزارش آسیب پذیری میل سرور های Exim


آسیب پذیری از نوع RCE بوده و امکان حمله از راه دور را برای حمله کننده فراهم میکند. مهاجم می تواند کد های مخرب خود را با سطح دسترسی Root اجرا کند.

گزارش آسیب پذیری CVE-2019-16928 میل سرور های Exim

این آسیب پذیری از نوع RCE بوده و امکان حمله از راه دور را برای حمله کننده فراهم میکند. مهاجم می تواند کد های مخرب خود را با سطح دسترسی Root اجرا کند. در نظر داشته باشید ضعف این آسیب پذیری از نوع Heap-based buffer overflow می باشد. حمله کننده با ارسال دستور آلوده EHLO می تواند باعث از کار افتادن سرویس یا اخذ دسترسی از آن شود. ( اجرای حملات dos با استفاده از این آسیب پذیری ساده می باشد) .

نسخه های آسیب پذیر معرفی شده، شامل 4.92.2 و همه نسخه های قبل از آن می باشد.

جهت رفع  این آسیب پذیری نسخه Exim خود را به 4.92.3 ارتقا دهید

پویش و رصد

نتیایج پویش این آسیب پذیری در موتور جست جو بصورت کوئری های به اشتراک گذاشته شده در دسترس می باشد :

همچنین تعداد آی پی های آسیب پذیر نیز در تصاویر مشخص شده اند:

شکل 1 هاست های آلوده ( پورت 587 )

شکل 2 هاست های آلوده ( پورت 25 )

همچنین فهرست آی پی ها ضمیمه گزارش شده اند.

بازگو شده از : مرکز ماهر

اخبار

CVE-2019-16928EHLOEximHeap-based buffer overflowRCEحملات dosمیل سرور های Exim

Leave a Reply

Your email address will not be published.