Uma nova vulnerabilidade foi descoberta sobre o Exim, popular plataforma de email utilizada em muitos servidores pela Internet. Esta vulnerabilidade permite aos atacantes enviarem comandos remotos para o servidor ou levarem ao bloqueio do mesmo.
O Exim é um popular open source mail transfer agent (MTA), utilizado por milhares de servidores em todo o mundo para gerir o envio de emails. Atualmente estima-se que 60% de todos os servidores de email na Internet utilizam o EXIM como MTA, portanto qualquer vulnerabilidade existente no mesmo sem duvida que afeta uma grande parte dos sistemas.
A vulnerabilidade, quando explorada, pode permitir aos atacantes executarem código remotamente nos sistemas, com possibilidade para levar ao roubo de dados ou instalação de malware. Em casos menos graves, a falha pode ser explorada para levar a um crash da aplicação do Exim dentro do sistema ou ao próprio sistema operativo – que consequentemente iria causar o servidor a ficar inacessível.
A vulnerabilidade já foi corrigida na versão 4.92.3 do EXIM, pelo que se recomenda a todos os gestores de servidores realizarem o update para a versão mais recente o quanto antes.
Esta é a segunda vez este mês que é descoberta uma falha sobre o Exim, sendo que a primeira tinha sido descoberta no inicio do mês e permitia o acesso ao sistema com permissões root.
Nenhum comentário
Seja o primeiro!