مهر/ مرکز مديريت امداد و هماهنگي عمليات رخدادهاي رايانه اي نسبت به آسيب پذيري حياتي در سرويس دهنده هاي ايميل اکسيم (EXIM ) هشدار داد.
به گزارش مرکز ماهر، براي دومين بار در سال جاري، آسيب پذيري حياتي از نوع RCE (با امکان حمله از راه دور) در سرويسدهنده ايميل EXIM شناسايي شده است.
با سوءاستفاده از اين آسيبپذيري مهاجم مي تواند کدهاي مخرب خود را با سطح دسترسي root روي سرور ميزبان اجرا کند.
نسخه هاي آسيب پذير معرفي شده، شامل ۴.۹۲.۱ و همه نسخه هاي قبل از آن است.
در حال حاضر اطلاعات بيشتري از اين آسيب پذيري به دست نيامده است.
مرکز ماهر به کاربران توصيه کرد که در صورت استفاده از اين سرويسدهنده لازم است بي درنگ نسبت به بهروزرساني نسخه Exim خود به ۴.۹۲.۲ اقدام کنند. عمده سرويس دهندههاي آسيبپذير متعلق به شرکتهاي ميزباني (هاستينگ) است.
Exim يک ايميل سرور و مسئول انتقال پيام (MTA) است که براي سيستم عامل هاي بر پايه يونيکس فعاليت مي کند. اکسيم يک نرم افزار رايگان است که تحت واژه هاي GNU General Public License) نيز توزيع شده است و هدف آن ايجاد يک خدمات ارسال ايميل منعطف و عادي با امکانات قابل توسعه براي بررسي ايميل هاي دريافتي است.
Exim براي اکثر سيستم عامل هاي يونيکس-محور توليد شده است و همچنين روي سيستم عامل مايکروسافت ويندوز بر پايه Cygwin نيز عمل خواهد کرد.
بازار