巧合？嚴重RCE漏洞竟被意外修復

更多全球網絡安全資訊盡在E安全官網www.easyaq.com

小編來報：郵件傳輸代理Exim存在一個嚴重漏洞，允許攻擊者以root身份在電子郵件服務器上遠程運行命令，互聯網上近一半電子郵件服務器都受漏洞影響。

據外媒報道，網絡安全公司Qualys的安全研究人員透露，一個重要的遠程命令執行（RCE）安全漏洞（CVE-2019-10149）影響了超過一半的互聯網電子郵件服務器。

該漏洞影響郵件傳輸代理（MTA）Exim，Exim是運行在電子郵件服務器上的軟件，將電子郵件從發件人發送給收件人。Qualys表示，在版本爲4.87到4.91的Exim中發現了這一非常危險的漏洞。

根據2019年6月對互聯網上所有可見郵件服務器的調查，57%（507,389）的電子郵件服務器運行Exim。該漏洞爲遠程命令執行，允許本地或遠程攻擊者以root用戶身份在Exim服務器上運行命令。

Qualys表示，本地攻擊者可以立即利用這個漏洞，即使是擁有低權限帳戶的攻擊者也可以利用漏洞。

真正的危險來自遠程黑客，他們可以掃描互聯網上易受攻擊的服務器，接管系統。要遠程利用默認配置中的這個漏洞，攻擊者必須保持與服務器的連接長達7天。但是由於Exim代碼的極端複雜性，不能保證這種利用方法是唯一的，可能存在更快的利用方法。當Exim處於某些非默認配置狀態時，遠程場景中可以即時利用漏洞。

這個漏洞在2019年2月10日Exim 4.92發佈時被意外修復，當Exim團隊並不知道修復了這個安全漏洞。

直到最近，Qualys團隊在審查Exim舊版本時才發現了這個漏洞。Qualys的研究人員提醒Exim用戶將版本更新到4.92，以免服務器被攻擊者接管。Qualys稱這個漏洞很容易被利用，預計攻擊者將在未來幾天內提出利用代碼。

https://www.easyaq.com

利用平臺漏洞“薅羊毛”被判刑並不冤