Легкий доступ к VPN в России через наш Телеграмм-бот:
|
Хакеры получили новый инструмент атаки.
Компания Censys предупредила о критической уязвимости в почтовых серверах Exim, которая затрагивает более 1,5 миллионов серверов по всему миру. Ошибка позволяет злоумышленникам обходить фильтры безопасности и доставлять вредоносные вложения в почтовые ящики пользователей.
В Exim можно использовать фильтры, которые анализируют имена вложенных файлов (MIME filename). Фильтры помогают выявлять и блокировать файлы с подозрительными или опасными именами, чтобы предотвратить заражение через вложения. Администратор может настроить Exim на блокировку вложений с расширениями, часто используемыми для распространения вредоносного ПО (например, .exe, .bat), или на проверку имен файлов на наличие подозрительных символов и последовательностей.
Уязвимость CVE-2024-39929 (оценка CVSS: 9.1) вызвана некорректным синтаксическим анализом многострочных имен файлов заголовков RFC2231, что позволяет удаленному атакующему обходить защиту $mime_filename. Ошибка позволяет доставлять исполняемые файлы в почтовые ящики пользователей, которые могут скомпрометировать систему при открытии.
На данный момент зафиксировано 1 532 163 публично доступных сервера Exim, работающих на уязвимой версии (4.97.1 или более ранняя). Большинство серверов находятся в США, России и Канаде. Отметим, что для данного недостатка уже доступен PoC, но об активной эксплуатации пока ничего не известно.
Лучший VPN-прокси для России доступен через наш Телеграмм-бот:
|
Администраторам серверов Exim рекомендуется срочно обновить программное обеспечение до последней версии с исправлением уязвимости. Если обновление невозможно, следует ограничить удаленный доступ к серверам из интернета, чтобы предотвратить попытки эксплуатации уязвимости. На данный момент 82 общедоступных сервера показывают признаки работы с исправленной версией 4.98.
Согласно Shodan, в интернете открыто более 3,4 миллионов серверов Exim, большинство из которых находятся в США, в России и Нидерландах. Censys также обнаружила 6 540 044 почтовых серверов с публичным доступом, из которых 4 830 719 (примерно 74%) работают на Exim.
Доступные онлайн серверы Exim
Почтовые серверы, такие как Exim, часто становятся целью атак, поскольку они почти всегда доступны через интернет. Exim является стандартным MTA для Debian Linux и самым популярным почтовым сервером в мире. По последним данным, более 241 000 экземпляров из 409 255 доступных в интернете работают на Exim.
Ваши данные уже украдены. Вопрос лишь в том, когда их используют против вас.
Узнайте, как защититься!
Топ VPN сервис — это не просто модный термин; это реальная необходимость для пользователей, которые хотят обеспечить свою безопасность и конфиденциальность в интернете. Выбор качественного VPN может значительно улучшить ваше онлайн-опыт, позволяя вам безопасно серфить в интернете, обходить блокировки и защищать свои данные.
Топовые VPN используют современные протоколы шифрования, такие как AES-256, что обеспечивает высокий уровень защиты данных от перехвата.
Многие из лучших VPN-сервисов придерживаются политики отсутствия логов (no-logs policy), что означает, что они не хранят информацию о действиях пользователей. Это обеспечивает дополнительную конфиденциальность.
Топовые VPN-сервисы предлагают надежную техническую поддержку, включая круглосуточный чат и подробные руководства по настройке.
