พบข้อผิดพลาดในซอฟต์แวร์เมลเซิร์ฟเวอร์ชื่อดัง Exim
อัพเดตซอฟต์แวร์ Exim เพื่อแก้ไขช่องโหว่อันตรายที่ทำให้แฮกเกอร์สามารถรีโมตควบคุมเมลเซิร์ฟเวอร์ได้
ข่าวการรักษาความปลอดภัย, มุมมองและข้อมูลเชิงลึกจากผู้เชี่ยวชาญจาก ESET
อัพเดตซอฟต์แวร์ Exim เพื่อแก้ไขช่องโหว่อันตรายที่ทำให้แฮกเกอร์สามารถรีโมตควบคุมเมลเซิร์ฟเวอร์ได้
WeLiveSecurity Thai Edition's 
นักวิจัยความปลอดภัยของ Qualys พบช่องโหว่ร้ายแรงในซอฟต์แวร์ Mail Transfer Agent (MTA) ของ Exim ที่ทำให้แฮกเกอร์สามารถใช้รีโมตออกคำสั่งบนเมลเซิร์ฟเวอร์ได้
ช่องโหว่รหัส CVE-2019-10149 ส่งผลกระทบ Exim เวอร์ชั่น 4.87 – 4.91 สำหรับผู้ใช้ Exim เวอร์ชั่น 4.92 ขึ้นไปจะไม่ได้รับผลกระทบจากช่องโหว่นี้
มีแฮกเกอร์ใช้ช่องโหว่นี้ทันที เพื่อที่จะเจาะช่องโหว่แฮกเกอร์ต้องเชื่อมต่อกับเซิร์ฟเวอร์เป็นเวลา 7 วัน แต่เราก็ไม่ได้ยืนยันว่าจะมีวิธีการที่เร็วกว่านี้อยู่
ทาง Exim บอกว่า ณ ตอนนี้ยังไม่มีหลักฐานว่ามีความพยายามเจาะช่องโหว่อยู่และทดสอบแพทช์ทุกเวอร์ชั่น
Author: Tomáš Foltýn
Source: https://www.welivesecurity.com/2019/06/07/mail-server-software-exim-critical-bug/
Translated by: Worapon H.
แบ่งปันสิ่งนี้: