Cybersecurity News

พบข้อผิดพลาดในซอฟต์แวร์เมลเซิร์ฟเวอร์ชื่อดัง Exim

อัพเดตซอฟต์แวร์ Exim เพื่อแก้ไขช่องโหว่อันตรายที่ทำให้แฮกเกอร์สามารถรีโมตควบคุมเมลเซิร์ฟเวอร์ได้

นักวิจัยความปลอดภัยของ Qualys พบช่องโหว่ร้ายแรงในซอฟต์แวร์ Mail Transfer Agent (MTA) ของ Exim ที่ทำให้แฮกเกอร์สามารถใช้รีโมตออกคำสั่งบนเมลเซิร์ฟเวอร์ได้

ช่องโหว่รหัส CVE-2019-10149 ส่งผลกระทบ Exim เวอร์ชั่น 4.87 – 4.91 สำหรับผู้ใช้ Exim เวอร์ชั่น 4.92 ขึ้นไปจะไม่ได้รับผลกระทบจากช่องโหว่นี้

มีแฮกเกอร์ใช้ช่องโหว่นี้ทันที เพื่อที่จะเจาะช่องโหว่แฮกเกอร์ต้องเชื่อมต่อกับเซิร์ฟเวอร์เป็นเวลา 7 วัน แต่เราก็ไม่ได้ยืนยันว่าจะมีวิธีการที่เร็วกว่านี้อยู่

ทาง Exim บอกว่า ณ ตอนนี้ยังไม่มีหลักฐานว่ามีความพยายามเจาะช่องโหว่อยู่และทดสอบแพทช์ทุกเวอร์ชั่น

Author: Tomáš Foltýn
Source:
https://www.welivesecurity.com/2019/06/07/mail-server-software-exim-critical-bug/
Translated by: Worapon H.

%d bloggers like this: