Los servidores de 400k pueden estar en riesgo de serios ataques de ejecución de código. Parche ahora

Hacker fotos de archivo FTW Hacker fotos de stock FTW.Thinkstock Fotos

Un error en un programa de correo electrónico oscuro pero ampliamente utilizado puede estar poniendo hasta 400,000 servidores en todo el mundo en riesgo de serios atacar hasta que instalen una actualización.

Otras lecturas

Cómo funcionan las fallas de seguridad: el desbordamiento del búfer La falla, que está en todas las versiones del agente de transferencia de mensajes Exim, excepto la versión 4.90.1: abre servidores a ataques que pueden ejecutar código malicioso, Los investigadores que descubrieron la vulnerabilidad advirtieron en un aviso publicado el martes. La vulnerabilidad de desbordamiento del búfer, que es indexado como CVE-2018-6789, reside en la función de decodificación base64. Por enviando entradas especialmente manipuladas a un servidor que ejecuta Exim, Los atacantes pueden ejecutar código de forma remota.

Un solo byte de datos resultante de un exploit “sobrescribe algunos datos críticos cuando la cadena se ajusta a una longitud específica, “el Los investigadores, de Devcore Security Consulting, escribieron. “Adicionalmente, Este byte es controlable, lo que hace que la explotación sea más factible. La decodificación Base64 es una función tan fundamental, y por lo tanto esto el error se puede activar fácilmente, lo que provoca la ejecución remota de código “.

Por su parte, los desarrolladores de Exim escribieron en un aviso: “Actualmente, no estamos seguros de la gravedad” de la vulnerabilidad. “Creemos * que un exploit es difícil. Una mitigación no lo es conocido.”

Los investigadores de Devcore dijeron que hasta 400,000 servidores están en riesgo. Las consultas en el motor de búsqueda de computadoras Shodan identificaron un gran cantidad de servidores que informaron ejecutar versiones vulnerables. Los desarrolladores publicaron una solución con la versión 4.90.1, que era lanzado el 10 de febrero. Cualquier organización que use Exim debería asegúrese de usar la última versión.

Like this post? Please share to your friends:
Leave a Reply

;-) :| :x :twisted: :smile: :shock: :sad: :roll: :razz: :oops: :o :mrgreen: :lol: :idea: :grin: :evil: :cry: :cool: :arrow: :???: :?: :!: