Exim 中的漏洞!

我们将继续分享有关流行网络安全漏洞的最新信息。

 Exim 中的 CVE-2023-42115漏洞!

CVE-2023-42115是开源 Exim 4 SMTP 邮件服务器项目中的一个远程代码执行漏洞。问题的严重性不容小觑。据我们的分析师称,目前网络中存在漏洞的 Exim 服务器超过 350 万台。

该威胁影响所有支持的 Exim 版本。

该漏洞是由于在处理外部提供的数据时,在执行身份验证方法时发生了写入超出内存缓冲区边界的错误。

⚠️ 它有多危险?

远程攻击者成功利用该漏洞可导致邮件服务器上的机密信息被盗,并可访问公司的内部基础设施。

该漏洞于 2023 年 9 月 27 日公开披露后,开发人员几天后就发布了补丁。

 怎么办?

要修复漏洞,我们建议安装供应商提供的最新更新。漏洞修复程序已在 GitHub 上的项目分支 4.96 和 4.97 中准备就绪。

❗️使用MaxPatrol VM检查节点是否存在 CVE-2023-42115漏洞。如果安装了最新的知识库更新,则会自动识别易受攻击的资产。

@Positive_Technologies

你可能感兴趣的:(Positive,Technologies,MaxPatrol,VM,漏洞,网络安全,机器学习,web安全,网络,安全)