Служба KZ-CERT обнаружила более 900 уязвимых почтовых серверов Exim
Exim – это популярный агент передачи почты, доступный для Unix-подобных операционных систем и предустановленный дистрибутивах Linux. Таким образом, версии Exim, выпущенные до версии 4.94.2, уязвимы для атак так называемой серии уязвимостей 21Nails (21 уязвимость), в случае использования их комбинаций.
Эти уязвимости позволяют злоумышленникам осуществить следующие действия:
• Удаленное выполнение произвольного кода (RCE);
• Осуществление целевой атаки на интересующую организацию;
• Распространение вредоносного программного обеспечения (майнеров, ботнетов, сетевых червей, троянов, шифровальщиков);
• Использование уязвимого почтового сервера в качестве точки входа в сеть по итогам сканирования.
Служба рекомендует обновлять версию Exim до актуальной – 4.94.2, а также периодически обновлять программное обеспечение и операционные системы.
С целью обезопасить персональные данные пользователей и не допустить эксплуатации уязвимостей злоумышленниками, KZ-CERT направила уведомления провайдерам и организациям с выявленными уязвимостями Exim.
Напомним, если вы стали жертвой инцидента информационной безопасности, просим сообщать нашим специалистам по бесплатному номеру 1400 (круглосуточно) или отправить заявку в Telegram-чат: https://t.me/kzcert.