Lỗ hổng nghiêm trọng trong Exim Mail Server cho phép gửi tệp đính kèm độc hại
Mới đây, một lỗ hổng bảo mật nghiêm trọng trong Exim Mail Server đã được phát hiện có thể cho phép kẻ tấn công gửi các tệp đính kèm độc hại đến hộp thư của người dùng mục tiêu.
Exim là một tác nhân chuyển thư miễn phí được sử dụng trong các máy chủ chạy hệ điều hành Unix hoặc tương tự Unix. Công ty Censys (có trụ sở tại Mỹ và Canada) cho biết 4.830.719 trong số 6.540.044 máy chủ thư SMTP công khai đang chạy Exim.
Cụ thể, lỗ hổng định danh CVE-2024-39929, có điểm CVSS là 9.1. Tính đến ngày 12/7/2024, 1.563.085 máy chủ Exim có thể truy cập internet đang chạy phiên bản có khả năng bị tấn công (4.97.1 trở xuống).
Theo Cơ sở dữ liệu quốc gia về lỗ hổng bảo mật của Hoa Kỳ (NVD), lỗ hổng xảy ra do Exim phân tích sai tên tệp tiêu đề RFC 2231 nhiều dòng, do đó, những kẻ tấn công từ xa có thể bỏ qua cơ chế bảo vệ chặn tiện ích mở rộng $mime_filename và có khả năng phân phối các tệp đính kèm có thể thực thi được tới hộp thư của người dùng cuối.
Lỗ hổng có thể cho phép kẻ tấn công từ xa bỏ qua các biện pháp bảo vệ chặn phần mở rộng tên tệp và cung cấp các tệp đính kèm thực thi trực tiếp đến hộp thư của người dùng cuối. Nếu người dùng tải xuống hoặc thực thi một trong những tệp độc hại này, hệ thống có thể bị xâm phạm.
Các chuyên gia khuyến cáo người dùng không nhấp vào các tệp khi chưa xác định rõ nguồn gốc, đồng thời nhanh chóng áp dụng các bản vá (từ 4.98 trở lên) để giảm thiểu các mối đe dọa tiềm ẩn.
Theo Tạp chí An toàn thông tin