BREAKING NEWS

400.000 servidores se han visto afectados por una vulnerabilidad en el servidor de correo Exim, actualizar ahora

Un error en un programa de correo electrónico, puede estar poniendo a unos 400,000 servidores alrededor del mundo en riesgo de un ataque serio hasta que instalen una actualización.

La falla, que se encuentra en todas las versiones del agente de transferencia de mensajes Exim, excepto en la versión 4.90.1, abre los servidores a los ataques que pueden ejecutar código malicioso, los investigadores que descubrieron la vulnerabilidad advertida en un aviso publicado el martes .

La vulnerabilidad de desbordamiento del búfer , que está indexada como CVE-2018-6789, reside en la función de decodificación base64. Al enviar una entrada especialmente manipulada a un servidor que ejecuta Exim, los atacantes pueden ejecutar códigos de forma remota.

Un solo byte de datos resultado del proceso de explotación se encarga de sobreescribir datos críticos cuando una cadena se ajusta a una longitud específica, algo a lo que se suma el hecho de ser controlable por el atacante, haciendo que la explotación sea más factible de realizar.

Por su parte, los desarrolladores de Exim escribieron en un aviso: "Actualmente, no estamos seguros sobre la gravedad" de la vulnerabilidad. "Creemos * que una explotación es difícil. No se conoce una mitigación".

Los investigadores de Devcore dijeron que hasta 400,000 servidores están en riesgo. Las consultas en el motor de búsqueda de Shodan identificaron una gran cantidad de servidores que informaron que ejecutaban versiones vulnerables. Los desarrolladores publicaron una solución con la versión 4.90.1, que fue lanzada el 10 de febrero. Cualquier organización que use Exim debería asegurarse de que está usando la última versión.


Fuente: ArsTechnica