Служба KZ-CERT обнаружила более 900 уязвимых почтовых серверов Exim

В ходе мониторинга казахстанского сегмента Интернета на наличие угроз информационной безопасности Службой реагирования на компьютерные инциденты KZ-CERT АО «Государственная техническая служба» было обнаружено и проанализировано 926 хостов, подверженных критическим уязвимостям агента передачи сообщений Exim (MTA - mail transfer agent).

Отметим, что Exim – это популярный агент передачи почты, доступный для Unix-подобных операционных систем и предустановленный дистрибутивах Linux. Таким образом, версии Exim, выпущенные до версии 4.94.2, уязвимы для атак так называемой серии уязвимостей 21Nails (21 уязвимость), в случае использования их комбинаций.

Эти уязвимости позволяют злоумышленникам осуществить следующие действия:

  • Удаленное выполнение произвольного кода (RCE);
  • Осуществление целевой атаки на интересующую организацию;
  • Распространение вредоносного программного обеспечения (майнеров, ботнетов, сетевых червей, троянов, шифровальщиков);
  • Использование уязвимого почтового сервера в качестве точки входа в сеть по итогам сканирования.

Служба рекомендует обновлять версию Exim до актуальной – 4.94.2, а также периодически обновлять программное обеспечение и операционные системы.

С целью обезопасить персональные данные пользователей и не допустить эксплуатации уязвимостей злоумышленниками, KZ-CERT направила уведомления провайдерам и организациям с выявленными уязвимостями Exim.

Напомним, если вы стали жертвой инцидента информационной безопасности, просим сообщать нашим специалистам по бесплатному номеру 1400 (круглосуточно) или отправить заявку в Telegram-чат: https://t.me/kzcert.


АО «Государственная техническая служба»
Тел: +7-717-255-99-97
        1400 (моб.)   
E-mail: info@kz-cert.kz
incident@kz-cert.kz

дата материала: 
31.05.2021