Критическая уязвимость Exim затрагивает 1,5 млн серверов
Отслеживаемая как CVE-2024−39 929 и получившая оценку 9,1 из 10 по степени серьезности, уязвимость позволяет злоумышленникам обходить защиту вложений в электронную почту.Ferra
Уязвимость использует ошибку в том, как Exim обрабатывает многострочные заголовки, указанные в RFC 2231, позволяя хакерам обходить меры безопасности, которые обычно блокируют вложения, способные установить вредоносное ПО.Ferra
В феврале Microsoft опубликовала бюллетень, посвящённый уязвимости CVE-2024-21410, которая подвергается активной эксплуатации злоумышленниками.CNews
По данным компании Censys, специализирующейся на анализе киберугроз, в настоящее время из присутствующих в сети более 6,5 миллионов общедоступных SMTP-серверов, 4,8 миллиона (около 74 %) работают под управлением Exim.3DNews