هشدار مرکز ماهر
کشف آسیب‌پذیری حیاتی در سرویس‌دهنده‌ ایمیل ‫exim
کد مطلب: 15846
تاریخ انتشار : دوشنبه ۸ مهر ۱۳۹۸ ساعت ۱۲:۲۰
 
آسیب‌پذیری حیاتی (CVE-2019-16928) در میل سرور‌های EXIM شناسایی شده‌است.
کشف آسیب‌پذیری حیاتی در سرویس‌دهنده‌ ایمیل ‫exim
 
 
Share/Save/Bookmark
آسیب‌پذیری حیاتی (CVE-2019-16928) در میل سرور‌های EXIM  شناسایی شده‌است.

به گزارش افتانا (پایگاه خبری امنیت فناوری اطلاعات)، بار دیگر آسیب پذیری حیاتی در سرویس‌دهنده‌ ایمیل ‫exim شناسایی شده‌است. مهاجم می‌تواند با سوءاستفاده از آن، کد های مخرب را با دسترسی root بر روی میزبان اجرا کند.

نسخه‌های ۴.۹۲ تا ۴.۹۲.۲ آسیب‌پذیر هستند و در صورت استفاده از این سرویس‌دهنده باید به‌سرعت  به‌روزرسانی‌ها انجام شود. مرکز ماهر می‌گوید که اطلاع‌رسانی به صاحبان IP های آسیب‌پذیر در جریان است.

بر اساس بررسی و رصد مرکز ماهر ۶۰۰۰ آدرس IP و ۳۳۰هزار دامنه تحت‌تاثیر این آسیب‌پذیری در کشور شناسایی شده‌اند. شمار زیادی از این دامنه‌ها، دامنه‌های اشتراکی میزبانی‌شده توسط شرکت‌های میزبانی هستند که به‌واسطه استفاده از ابزار CPANEL تحت‌تاثیر این آسیب‌پذیری قرار دارند.
مرجع : مرکز ماهر