آسیبپذیری حیاتی (CVE-2019-16928) در میل سرورهای EXIM شناسایی شدهاست.
هشدار مرکز ماهر
کشف آسیبپذیری حیاتی در سرویسدهنده ایمیل exim
مرکز ماهر , 8 مهر 1398 ساعت 12:20
آسیبپذیری حیاتی (CVE-2019-16928) در میل سرورهای EXIM شناسایی شدهاست.
آسیبپذیری حیاتی (CVE-2019-16928) در میل سرورهای EXIM شناسایی شدهاست.
به گزارش افتانا (پایگاه خبری امنیت فناوری اطلاعات)، بار دیگر آسیب پذیری حیاتی در سرویسدهنده ایمیل exim شناسایی شدهاست. مهاجم میتواند با سوءاستفاده از آن، کد های مخرب را با دسترسی root بر روی میزبان اجرا کند.
نسخههای ۴.۹۲ تا ۴.۹۲.۲ آسیبپذیر هستند و در صورت استفاده از این سرویسدهنده باید بهسرعت بهروزرسانیها انجام شود. مرکز ماهر میگوید که اطلاعرسانی به صاحبان IP های آسیبپذیر در جریان است.
بر اساس بررسی و رصد مرکز ماهر ۶۰۰۰ آدرس IP و ۳۳۰هزار دامنه تحتتاثیر این آسیبپذیری در کشور شناسایی شدهاند. شمار زیادی از این دامنهها، دامنههای اشتراکی میزبانیشده توسط شرکتهای میزبانی هستند که بهواسطه استفاده از ابزار CPANEL تحتتاثیر این آسیبپذیری قرار دارند.
کد مطلب: 15846