شبکه

بروز آسیب پذیری حیاتی در یک سرویس‌دهنده‌ ایمیل

به گزارش سیارنیوز و به نقل از خبرگزاری مهر ،  برای دومین بار در سال جاری، آسیب پذیری حیاتی از نوع RCE (با امکان حمله از راه دور) در سرویس‌دهنده‌ ایمیل ‫EXIM شناسایی شده است.

با سوءاستفاده از این آسیب‌پذیری مهاجم می تواند کدهای مخرب خود را با سطح دسترسی root روی سرور میزبان اجرا کند.

نسخه های آسیب پذیر معرفی شده، شامل ۴.۹۲.۱ و همه نسخه های قبل از آن است.

در حال حاضر اطلاعات بیشتری از این آسیب پذیری به دست نیامده است.

مرکز ماهر به کاربران توصیه کرد که در صورت استفاده از این سرویس‌دهنده لازم است بی درنگ نسبت به به‌روزرسانی نسخه Exim خود به ۴.۹۲.۲ اقدام کنند. عمده سرویس دهنده‌های آسیب‌پذیر متعلق به شرکت‌های میزبانی (هاستینگ) است.

 Exim یک ایمیل سرور و مسئول انتقال پیام (MTA) است که برای سیستم عامل های بر پایه یونیکس فعالیت می کند. اکسیم یک نرم افزار رایگان است که تحت واژه های GNU General Public License) نیز توزیع شده است و  هدف آن ایجاد یک خدمات ارسال ایمیل منعطف و عادی با امکانات قابل توسعه برای بررسی ایمیل های دریافتی است.

Exim برای اکثر سیستم عامل های یونیکس-محور تولید شده است و همچنین روی سیستم عامل مایکروسافت ویندوز بر پایه Cygwin نیز عمل خواهد کرد.

0
برچسب ها

نوشته های مشابه

دیدگاهتان را بنویسید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *

دکمه بازگشت به بالا
بستن
بستن