skip to Main Content

Cyber Security: scoperta una nuova vulnerabilità critica in Exim

Cyber Security: Scoperta Una Nuova Vulnerabilità Critica In Exim

Il CERT Nazionale Italiano: Scoperta una nuova vulnerabilità critica in Exim Internet Mailer, grazie a un proof of concept. Un attaccante potrebbe causare il crash del server o eseguire codice arbitrario da remoto

Scoperta una nuova vulnerabilità critica in Exim Internet Mailer, grazie a un proof of concept. E’ l’allarme lanciato dagli esperti di cyber security del CERT Nazionale Italiano. Questa potrebbe essere usata da un hacker malevolo per provocare il crash del server, con conseguente condizione di denial of service. La falla deriva da una condizione di buffer overflow della memoria heap nella funzione string_vformat() in “string.c”. Può essere sfruttata mediante l’invio da un server compromesso di un comando ESMTP di tipo Extended HELO (EHLO), contenente una stringa molto grande predisposta per provocare il crash di Exim. Inoltre un attaccante da remoto potrebbe essere in grado di eseguire codice arbitrario. Il produttore ha confermato la presenza della vulnerabilità in tutte le versioni di Exim, dalla 4.92 fino alla 4.92.2, e ha rilasciato una patch di sicurezza per aggiornarla alla 4.92.3.

Gli esperti di cyber security: Attenzione, aggiornate subito i sistemi! A livello globale ci sono oltre 507.000 server Exim installati

Exim Internet Mailer è una piattaforma applicativa open source per la realizzazione di Mail Transfer Agent (MTA) in sistemi basati su Unix. E’ utilizzato trasversalmente sia da fornitori di servizi Email e organizzazioni sia all’interno di soluzioni software di terze parti (distribuzioni Linux, software di sicurezza). Di conseguenza, ha una diffusione molto ampia. Tanto che si ritiene siano oltre 507.000 i server Exim installati a livello globale. Di conseguenza, gli esperti di cyber security raccomandando a tutti i gestori di aggiornare al più presto i loro sistemi. Peraltro, nei giorni scorsi era stata scoperta un’altra vulnerabilità critica nella piattaforma applicativa. Anche questa poteva permettere a un hacker malevolo di eseguire codice da remoto.

Back To Top