我们将继续分享有关流行网络安全漏洞的最新信息。
Exim 中的 CVE-2023-42115漏洞!
CVE-2023-42115是开源 Exim 4 SMTP 邮件服务器项目中的一个远程代码执行漏洞。问题的严重性不容小觑。据我们的分析师称,目前网络中存在漏洞的 Exim 服务器超过 350 万台。
该威胁影响所有支持的 Exim 版本。
该漏洞是由于在处理外部提供的数据时,在执行身份验证方法时发生了写入超出内存缓冲区边界的错误。
⚠️ 它有多危险?
远程攻击者成功利用该漏洞可导致邮件服务器上的机密信息被盗,并可访问公司的内部基础设施。
该漏洞于 2023 年 9 月 27 日公开披露后,开发人员几天后就发布了补丁。
怎么办?
要修复漏洞,我们建议安装供应商提供的最新更新。漏洞修复程序已在 GitHub 上的项目分支 4.96 和 4.97 中准备就绪。
❗️使用MaxPatrol VM检查节点是否存在 CVE-2023-42115漏洞。如果安装了最新的知识库更新,则会自动识别易受攻击的资产。
@Positive_Technologies