Бесплатно Экспресс-аудит сайта:

06.05.2021

Уязвимости 21Nails затрагивают 60% от всех почтовых серверов в Сети

Команда поддержки ПО для почтовых серверов Exim выпустила исправления для 21 уязвимости , позволяющей захватить контроль над сервером с помощью как локальных, так и удаленных векторов атаки. Серия уязвимостей, получившая название 21Nails, была обнаружена специалистами компании Qualys. С ее помощью злоумышленники могут захватить контроль над сервером с целью перехвата или взаимодействия с проходящими через него электронными письмами.

В 21Nails входят 11 уязвимостей, для эксплуатации которых требуется локальный доступ к серверу, и 10 уязвимостей, которые можно проэксплуатировать удаленно.

Проблема затрагивает все версии Exim, выпущенные за последние 17 лет (с 2004 года). Во избежание возможных кибератак владельцам серверов настоятельно рекомендуется обновить их до версии 4.94.

Предыдущие уязвимости в Exim, раскрытые в 2019-2020 годах, активно эксплуатировались хакерскими группировками, как финансово мотивированными, так и работающими на правительства. Чаще всего злоумышленники эксплуатировали уязвимость ( CVE-2019-10149 ), известную как Return of the WIZard.

По словам исследователей Qualys, они не будут публиковать эксплоиты для всех уязвимостей 21Nails Exim. Тем не менее, уведомление команды Exim содержит достаточно информации, позволяющей злоумышленникам разработать эффективные эксплоиты.

В настоящее время поисковик Shodan находит более 3,8 млн серверов Exim, доступных через интернет.