skip to Main Content

Cybersecurity, scoperte diverse vulnerabilità critiche sui servizi di Exim

Yoroi: scoperte diverse vulnerabilità critiche sui servizi di Exim

Scoperte una serie di vulnerabilità che affliggono i servizi di Exim, tecnologia di posta elettronica utilizzata da service provider, organizzazioni e aziende. Lo denunciano gli esperti di cybersecurity di Yoroi. Le criticità sono note con l’alias “21nails” e con gli identificativi CVE-2020-28007, CVE-2020-28008, CVE-2020-28014, CVE-2021-27216, CVE-2020-28011, CVE-2020-28010, CVE-2020-28013, CVE-2020-28016, CVE-2020-28015, CVE-2020-28012, CVE-2020-28009, CVE-2020-28017, CVE-2020-28020, CVE-2020-28023, CVE-2020-28021, CVE-2020-28022, CVE-2020-28026, CVE-2020-28019, CVE-2020-28024, CVE-2020-28018, CVE-2020-28025. Le problematiche sono dovute a lacune nella gestione della memoria di alcune primitive oppure delle funzioni all’interno del codice sorgente dell’applicativo. In particolare, le falle possono abilitare due principali scenari di rischio:

  • Elevazione dei privilegi da parte di un attaccante con accesso locale per eseguire codice con i privilegi di sistema.;
  • Esecuzione di codice arbitrario e compromissione da remoto da parte di un attaccante di rete privo di autenticazione verso i servizi di posta SMTP/25/587 offerti dalla tecnologia in questione.

Gli esperti di cybersecurity: Exim ha confermato le falle e reso noto che risultano vulnerabili tutte le versioni fino alla 4.94.2

Gli esperti di cybersecurity ricordano che le falle di Exim sono state confermate dal Manutentore in un apposito bollettino di sicurezza, dove è stato reso noto che risultano vulnerabili tutte le versioni del servizio fino alla 4.94.2. Tali scenari, peraltro, ricordano anche delle precedenti falle di sicurezza individuate negli scorsi anni e che CERT-Yoroi ha tracciato e pubblicato new bollettini N030619 e N030919. Queste sono state attivamente sfruttati da attori del cybercrime oppure da APT come Sandworm.

Back To Top