近日,知名邮件传输代理软件Exim被曝存在严重安全漏洞。该漏洞可能给攻击者提供机会绕过邮件服务器的安全保护机制,向用户发送恶意软件。
据网络安全公司Censys发现的编号为CVE-2024-39929的漏洞影响全球超过150万台SMTP邮件服务器。Exim是一款开源免费的邮件代理传输软件,广泛应用于Unix和类Unix系统上,因其灵活性和可配置性而受到系统管理员的青睐。
据统计,全球650万台SMTP邮件服务器中有74%,即约483万台服务器可通过Exim访问。最新发现的这个漏洞影响超过150万台SMTP邮件服务器。该漏洞源于Exim在解析RFC-2231标头时出现错误,负责管理电子邮件附件中文件名编码和解释。
一旦被攻击者利用,恶意附件便有可能绕过邮件服务器的过滤机制,直接送达用户的邮箱中。Exim已发布4.98版本来修复这一问题,并加强了DKIM DNS记录的解析能力。
著名邮件传输代理软件Exim近日爆出严重的安全漏洞,这一漏洞可能给攻击者提供机会绕过邮件服务器的安全防护机制并向用户发送恶意软件。据了解,这次曝光的问题源于Exim在解析RFC-2231标头时出现了错误。
据统计,全球超过150万台SMTP邮件服务器受到了这一漏洞的影响。值得一提的是,在所有650万台SMTP邮件服务器中,有相当比例(约74%)可以利用Exim进行访问。
一旦被攻击者成功利用这一漏洞进行攻击,他们将有机会将恶意附件以附件形式混入到正常邮件中并送至用户邮箱。幸运的是,Exim已经发布了4.98版本来解决这个问题,并增强了对DKIM DNS记录的解析能力。
新浪科技公众号
“掌”握科技鲜闻 (微信搜索techsina或扫描左侧二维码关注)