+7 (701) 759 90 19
USD 435.76 EUR 493.41
RUB 5.89 CNY 68.37
Новости

Служба KZ-CERT обнаружила более 900 уязвимых почтовых серверов Exim

21 Июня 2021 15:03
Поделиться:
Служба KZ-CERT обнаружила более 900 уязвимых почтовых серверов Exim

В ходе мониторинга казахстанского сегмента интернета на наличие угроз информационной безопасности службой реагирования на компьютерные инциденты KZ-CERT АО «Государственная техническая служба» было обнаружено и проанализировано 926 хостов, подверженных критическим уязвимостям агента передачи сообщений Exim (MTA - mail transfer agent). Об этом передает МИА «Казинформ» со ссылкой на РГП «Государственная техническая служба» КНБ РК.

Новости по теме
ТРК «Қазақстан» запустила сайт Altynqor.com Министерство финансов Казахстана призвало предпринимателей не поддаваться на провокации Сколько IT-лицеев открыли за два года в Казахстане

Exim – это популярный агент передачи почты, доступный для Unix-подобных операционных систем и предустановленный дистрибутивах Linux. Таким образом, версии Exim, выпущенные до версии 4.94.2, уязвимы для атак так называемой серии уязвимостей 21Nails (21 уязвимость), в случае использования их комбинаций.

Эти уязвимости позволяют злоумышленникам осуществить следующие действия:

• Удаленное выполнение произвольного кода (RCE);

• Осуществление целевой атаки на интересующую организацию;

• Распространение вредоносного программного обеспечения (майнеров, ботнетов, сетевых червей, троянов, шифровальщиков);

• Использование уязвимого почтового сервера в качестве точки входа в сеть по итогам сканирования.

Служба рекомендует обновлять версию Exim до актуальной – 4.94.2, а также периодически обновлять программное обеспечение и операционные системы.

С целью обезопасить персональные данные пользователей и не допустить эксплуатации уязвимостей злоумышленниками, KZ-CERT направила уведомления провайдерам и организациям с выявленными уязвимостями Exim.

Напомним, если вы стали жертвой инцидента информационной безопасности, просим сообщать нашим специалистам по бесплатному номеру 1400 (круглосуточно) или отправить заявку в Telegram-чат: https://t.me/kzcert.

Подписывайтесь на наш канал:

#СМИ  
Поделиться:
Новости по теме
Читайте также
Оставить комментарий
+7
Отправить
Сотрудники онлайн
Редактор
Мухамедиярова Жанара
Мухамедиярова Жанара
954-047
Редактор
Гук Влада
Гук Влада
954-047

Архив