هشدار مرکز ماهر؛
مرکز مدیریت امداد و هماهنگی عملیات رخدادهای رایانه ای نسبت به آسیب پذیری حیاتی در سرویس دهنده های ایمیل اکسیم (EXIM ) هشدار داد.
تاریخ انتشار: ۱۷ شهريور ۱۳۹۸ - ۱۷:۰۸
کد خبر: ۲۸۸۸۲
به گزارش گرداب، برای دومین بار در سال جاری، آسیب پذیری حیاتی از نوع RCE (با امکان حمله از راه دور) در سرویس‌دهنده‌ ایمیل ‫EXIM شناسایی شده است.

با سوءاستفاده از این آسیب‌پذیری مهاجم می تواند کدهای مخرب خود را با سطح دسترسی root روی سرور میزبان اجرا کند.

نسخه های آسیب پذیر معرفی شده، شامل ۴.۹۲.۱ و همه نسخه های قبل از آن است.

در حال حاضر اطلاعات بیشتری از این آسیب پذیری به دست نیامده است.

مرکز ماهر به کاربران توصیه کرد که در صورت استفاده از این سرویس‌دهنده لازم است بی درنگ نسبت به به‌روزرسانی نسخه Exim خود به ۴.۹۲.۲ اقدام کنند. عمده سرویس دهنده‌های آسیب‌پذیر متعلق به شرکت‌های میزبانی (هاستینگ) است.

به گزارش مهر،  Exim یک ایمیل سرور و مسئول انتقال پیام (MTA) است که برای سیستم عامل های بر پایه یونیکس فعالیت می کند. اکسیم یک نرم افزار رایگان است که تحت واژه های GNU General Public License) نیز توزیع شده است و  هدف آن ایجاد یک خدمات ارسال ایمیل منعطف و عادی با امکانات قابل توسعه برای بررسی ایمیل های دریافتی است.

Exim برای اکثر سیستم عامل های یونیکس-محور تولید شده است و همچنین روی سیستم عامل مایکروسافت ویندوز بر پایه Cygwin نیز عمل خواهد کرد.

نظر شما :
نام:
ایمیل:
* نظر:
* کد امنیتی:
Chaptcha
حروفي را كه در تصوير مي‌بينيد عينا در فيلد مقابلش وارد كنيد