邮箱网讯 5月8日消息 exim 邮件服务器软件的维护人员发布更新,共修复21个漏洞,它们本可导致威胁人员通过本地和远程攻击向量接管服务器。这些漏洞被统称为 “21nails”,由安全公司 qualys 发现。
这些漏洞影响 exim,它是一种邮件传输代理 (mta) 类型的邮件服务器,帮助邮件流量在互联网流动并到达目的地。
虽然目前存在不同的 mta 客户端,但2021年4月开展的一项调查显示,exim 在所有 mta 解决方案中的市场份额高达近60%%uff0c广泛应用于互联网。
21nails 漏洞可导致威胁者接管系统并拦截或篡改流经 exim 服务器的邮件通信。
自2004年起发布的 exim 均受影响
qualys 公司在安全公告中指出,21nails 漏洞危害巨大。17年来发布的所有 exim 版本均受影响。虽然其中11个漏洞需要通过本地访问服务器才可遭利用,但是余下的10个漏洞可遭远程访问。
之前的 exim 漏洞遭大规模滥用
安全专家建议 exim 服务器所有人更新至 exim 版本4.94,保护系统免受攻击。建议尽快应用这些补丁。
2019年和2020年披露的 exim 漏洞遭网络犯罪僵尸网络和国家黑客的大规模利用。其中滥用最广泛的是 cve-2019-10149,被称为 “wizard 回归“,曾被臭名昭著的俄罗斯黑客组织 sandworm 滥用。
其它此前曾被滥用的 exim 漏洞包括 cve-2019-15846 和 cve-2018-6789。
qualys 公司表示目前不会发布所有的21nails exim 漏洞;不过表示“安全公告中包含了足以开发可靠 exploit 的信息”。
截止目前,从 shodan 结果来看,互联网上存在超过380万台 exim 服务器。服务器所有人和云提供商需尽早缓解这些漏洞,否则从历史情况来看可能攻击很可能很快发生。
另外,邮件服务器向来是所有间谍行动者的目标,攻击更可能很快就会发生。今年早些时候,微软 exchange 邮件服务器就曾遭攻击。
文章来源:安全圈