بروز آسیب پذیری حیاتی در یک سرویس‌دهنده‌ ایمیل

مهر/ مرکز مديريت امداد و هماهنگي عمليات رخدادهاي رايانه اي نسبت به آسيب پذيري حياتي در سرويس دهنده هاي ايميل اکسيم (EXIM ) هشدار داد. به گزارش مرکز ماهر، براي دومين بار در سال جاري، آسيب پذيري حياتي از نوع RCE (با امکان حمله از راه دور) در سرويس‌دهنده‌ ايميل ‫EXIM شناسايي شده است. با سوءاستفاده از اين آسيب‌پذيري مهاجم مي تواند کدهاي مخرب خود را با سطح دسترسي root روي سرور ميزبان اجرا کند. نسخه هاي آسيب پذير معرفي شده، شامل ۴.۹۲.۱ و همه نسخه هاي قبل از آن است. در حال حاضر اطلاعات بيشتري از اين آسيب پذيري به دست نيامده است. مرکز ماهر به کاربران توصيه کرد که در صورت استفاده از اين سرويس‌دهنده لازم است بي درنگ نسبت به به‌روزرساني نسخه Exim خود به ۴.۹۲.۲ اقدام کنند. عمده سرويس دهنده‌هاي آسيب‌پذير متعلق به شرکت‌هاي ميزباني (هاستينگ) است. Exim يک ايميل سرور و مسئول انتقال پيام (MTA) است که براي سيستم عامل هاي بر پايه يونيکس فعاليت مي کند. اکسيم يک نرم افزار رايگان است که تحت واژه هاي GNU General Public License) نيز توزيع شده است و هدف آن ايجاد يک خدمات ارسال ايميل منعطف و عادي با امکانات قابل توسعه براي بررسي ايميل هاي دريافتي است. Exim براي اکثر سيستم عامل هاي يونيکس-محور توليد شده است و همچنين روي سيستم عامل مايکروسافت ويندوز بر پايه Cygwin نيز عمل خواهد کرد. در کانال آي‌تي و اينستاگرام ™CanaleIT هم کلي عکس و ويدئوي دسته اول و جذاب داريم