盡快修復(fù)！21個漏洞影響60％的互聯(lián)網(wǎng)郵箱服務(wù)器

發(fā)布時間：2024-07-24

郵箱網(wǎng)訊 5月8日消息 exim 郵件服務(wù)器軟件的維護(hù)人員發(fā)布更新，共修復(fù)21個漏洞，它們本可導(dǎo)致威脅人員通過本地和遠(yuǎn)程攻擊向量接管服務(wù)器。這些漏洞被統(tǒng)稱為 “21nails”，由安全公司 qualys 發(fā)現(xiàn)。
這些漏洞影響 exim，它是一種郵件傳輸代理 (mta) 類型的郵件服務(wù)器，幫助郵件流量在互聯(lián)網(wǎng)流動并到達(dá)目的地。
雖然目前存在不同的 mta 客戶端，但2021年4月開展的一項調(diào)查顯示，exim 在所有 mta 解決方案中的市場份額高達(dá)近60%%uff0c廣泛應(yīng)用于互聯(lián)網(wǎng)。
21nails 漏洞可導(dǎo)致威脅者接管系統(tǒng)并攔截或篡改流經(jīng) exim 服務(wù)器的郵件通信。
自2004年起發(fā)布的 exim 均受影響
qualys 公司在安全公告中指出，21nails 漏洞危害巨大。17年來發(fā)布的所有 exim 版本均受影響。雖然其中11個漏洞需要通過本地訪問服務(wù)器才可遭利用，但是余下的10個漏洞可遭遠(yuǎn)程訪問。
之前的 exim 漏洞遭大規(guī)模濫用
安全專家建議 exim 服務(wù)器所有人更新至 exim 版本4.94，保護(hù)系統(tǒng)免受攻擊。建議盡快應(yīng)用這些補丁。
2019年和2020年披露的 exim 漏洞遭網(wǎng)絡(luò)犯罪僵尸網(wǎng)絡(luò)和國家黑客的大規(guī)模利用。其中濫用最廣泛的是 cve-2019-10149，被稱為 “wizard 回歸“，曾被臭名昭著的俄羅斯黑客組織 sandworm 濫用。
其它此前曾被濫用的 exim 漏洞包括 cve-2019-15846 和 cve-2018-6789。
qualys 公司表示目前不會發(fā)布所有的21nails exim 漏洞；不過表示“安全公告中包含了足以開發(fā)可靠 exploit 的信息”。
截止目前，從 shodan 結(jié)果來看，互聯(lián)網(wǎng)上存在超過380萬臺 exim 服務(wù)器。服務(wù)器所有人和云提供商需盡早緩解這些漏洞，否則從歷史情況來看可能攻擊很可能很快發(fā)生。
另外，郵件服務(wù)器向來是所有間諜行動者的目標(biāo)，攻擊更可能很快就會發(fā)生。今年早些時候，微軟 exchange 郵件服務(wù)器就曾遭攻擊。
文章來源：安全圈