Источник изображения: Aaron McLean / Unsplash
По сообщению Ars Technica, специалисты в области кибербезопасности обнаружили серьезную уязвимость в популярном программном обеспечении Exim, используемого для работы почтового сервера. Злоумышленники могут без труда обойти защиту и отправить опасные вложения, которые могут навредить пользователям.
Речь идет об уязвимости CVE-2024-39929, которая была обнаружена в Exim — одной из самых популярных программ для работы электронной почты на сайтах. Эта брешь в системе безопасности позволяет хакерам обходить защиту и отправлять письма с опасными вложениями, которые для конечных пользователей представляют угрозу. Зарубежная компания из Канады Censys, занимающаяся анализом киберугроз, посчитала, что из 6,5 млн общедоступных SMTP-серверов, почти 4,8 млн используют Exim. Из них около 1,5 млн работают на уязвимой версии софта.
Уязвимость получила высокую оценку в 9,1 баллов из 10 по шкале CVSS. Как поясняют программисты, все дело в ошибке обработки многострочных заголовков в соответствии со стандартом RFC 2231. Разработчики Exim подтвердили проблему, назвав ее действительно "серьезной угрозой". На текущий момент нет данных о том, что хакеры уже используют уязвимость, однако эксперты прогнозируют высокие риски атак в ближайшее время.
Отмечается, что в 2020 году хакерской группе Sandworm успешно удалось осуществить массовую атаку с помощью другой уязвимости Exim, поэтому специалисты рекомендуют администраторам серверов как можно скорее обновить программное обеспечение, чтобы избежать потенциальных угроз. Важно, что для того, чтобы атака увенчалась успехом, пользователю необходимо открыть и запустить полученное вложение.