15:03, 21 Июнь 2021 | GMT +6

Служба KZ-CERT обнаружила более 900 уязвимых почтовых серверов Exim

В ходе мониторинга казахстанского сегмента интернета на наличие угроз информационной безопасности службой реагирования на компьютерные инциденты KZ-CERT АО «Государственная техническая служба» было обнаружено и проанализировано 926 хостов, подверженных критическим уязвимостям агента передачи сообщений Exim (MTA - mail transfer agent). Об этом передает МИА «Казинформ» со ссылкой на РГП «Государственная техническая служба» КНБ РК.

Exim – это популярный агент передачи почты, доступный для Unix-подобных операционных систем и предустановленный дистрибутивах Linux. Таким образом, версии Exim, выпущенные до версии 4.94.2, уязвимы для атак так называемой серии уязвимостей 21Nails (21 уязвимость), в случае использования их комбинаций.

Эти уязвимости позволяют злоумышленникам осуществить следующие действия:

• Удаленное выполнение произвольного кода (RCE);

• Осуществление целевой атаки на интересующую организацию;

• Распространение вредоносного программного обеспечения (майнеров, ботнетов, сетевых червей, троянов, шифровальщиков);

• Использование уязвимого почтового сервера в качестве точки входа в сеть по итогам сканирования.

Служба рекомендует обновлять версию Exim до актуальной – 4.94.2, а также периодически обновлять программное обеспечение и операционные системы.

С целью обезопасить персональные данные пользователей и не допустить эксплуатации уязвимостей злоумышленниками, KZ-CERT направила уведомления провайдерам и организациям с выявленными уязвимостями Exim.

Напомним, если вы стали жертвой инцидента информационной безопасности, просим сообщать нашим специалистам по бесплатному номеру 1400 (круглосуточно) или отправить заявку в Telegram-чат: https://t.me/kzcert.

Теги:

Официально Развитие IT технологий в Казахстане СМИ

Сейчас читают

Ещё больше новостей в нашем Телеграм-канале!