Peste 1,5 milioane de servere de e-mail sunt vulnerabile la atacuri care pot furniza atașamente executabile la conturile de utilizator, au spus cercetătorii de securitate.
Serverele rulează versiuni ale agentului de transfer de e-mail Exim care sunt vulnerabile la o vulnerabilitate critică care a iesit la lumina acum 10 zile. Urmărită ca CVE-2024-39929 și având un rating de severitate de 9,1 din 10, vulnerabilitatea face ca actorii amenințărilor să ocolească protecțiile care împiedică în mod normal trimiterea de atașamente care instalează aplicații sau execută cod. Astfel de protecție reprezintă o primă linie de apărare împotriva e-mailurilor rău intenționate, concepute pentru a instala programe malware pe dispozitivele utilizatorilor finali.
O problemă serioasă de securitate
„Pot confirma această eroare”, a scris Heiko Schlittermann, membru al echipei de proiect Exim, pe un site de urmărire a erorilor. „Mi se pare o problemă serioasă de securitate.”
Comentarii recente