МВД предупредило о критической уязвимости в почтовом сервере Exim, которая позволяет мошенникам рассылать фишинговые письма с реальных адресов банков и госорганов. Оценка опасности — 9,8 балла из 10, под угрозой до 20 тыс. серверов в России. Управление по организации борьбы с противоправным использованием информационно-коммуникационных технологий (УБК) МВД России предупредило о критической уязвимости в почтовом сервере Exim, которая позволяет злоумышленникам рассылать фишинговые письма с реально скомпрометированных серверов...

Перевод электронной книги. Автор: Филип Хейзел, перевод В.Айсин. Язык: RU. Год: 2003. Exim — это mail transfer agent (агент по передаче почты) (MTA), который можно запустить в качестве альтернативы Sendmail на большинстве Unix и Unix-подобных систем. Exim — это программное обеспечение с открытым исходным кодом, которое распространяется под Стандартной общественной лицензией GNU (GPL). Некоторые дистрибутивы операционных систем включают Exim в качестве MTA по умолчанию. От автора Кому следует прочитать...

Критическая уязвимость "нулевого дня" во всех версиях почтового агента (MTA) Exim может позволить неавторизованным злоумышленникам получить возможность удаленного выполнения кода (RCE) на серверах, подверженных атакам через Интернет. Обнаруженная анонимным исследователем безопасности и раскрытая в рамках инициативы Trend Micro Zero Day Initiative (ZDI), ошибка безопасности (CVE-2023-42115) связана со слабым местом Out-of-bounds Write, обнаруженным в службе SMTP. Подобные проблемы могут приводить...