Recentemente foram descobertas algumas falhas consideradas como graves sobre o Exim, um dos MTA mais populares no envio de emails por servidores na Internet. A falha, revelada pela equipa da empresa Trend Micro Zero Day Initiative (ZDI), permitia que atacantes explorassem o serviço para executarem código remoto nos sistemas, através do protocolo de envio de emails SMTP no Exim.
Tendo em conta que o Exim é considerado um dos MTA mais populares da internet, estas falhas poderiam afetar um grande conjunto de sistemas, potenciando ataques em larga escala para sistemas com serviços de email ativos. A falha, que se encontrava na porta 25 do SMTP, poderia permitir a atacantes enviarem comandos para o servidor, que poderiam ser executados no sistema com as permissões do utilizador de serviço em que o EXIM se encontra a correr – na maioria dos sistemas, com permissões elevadas.
Depois da falha ter sido revelada, agora a equipa de programadores do Exim revelou o patch para corrigir a mesma, com o EXIM 4.96.1. Na lista de alterações encontra-se a correção para as falhas que permitem a execução remota de código, sendo recomendado a todos os administradores de sistemas de atualizarem os mesmos o mais rapidamente possível. Este patch corrige as falhas CVE-2023-42114 e CVE-2023-42116, mas ainda se mantêm três outras falhas por corrigir - CVE-2023-42117, CVE-2023-42118 e CVE-2023-42119. Espera-se que estas últimas falhas sejam corrigidas nos próximos dias.
A falha mais grave, a CVE-2023-42115, foi classificada com um grau de gravidade 9.8/10, mas a equipa de programadores do Exim afirma que esta encontra-se bastante restrita, e que não afeta todos os sistemas. A equipa afirma que a falha necessita que certos parâmetros dos sistemas estejam vulneráveis para que a falha possa ser ativamente explorada. Além disso, encontra-se dependente que sejam usados métodos de autenticação externos para a mesma ser explorada, o que diminui drasticamente o número de sistemas que podem encontrar-se vulneráveis.
Em todo o caso, os administradores de sistemas são aconselhados a atualizarem o EXIM dos mesmos para as versões mais recentes, de forma a garantirem que os sistemas se encontram protegidos dos ataques.
Nenhum comentário
Seja o primeiro!