新书7月14日消息,近日,著名的电子邮件传输代理软件Exim最近发现了一个严重的安全漏洞,允许攻击者绕过电子邮件服务器的安全保护机制,向用户发送恶意软件。
网络安全公司Censys发现了CVE-2024-39929的漏洞,影响了全球150多万台SMTP邮件服务器。
Exim是一款开源免费的邮件代理传输软件,广泛部署在Unix和类Unix系统上,因其灵活性和可配置性而受到系统管理员的青睐。
据统计,全球650万台SMTP邮件服务器中有74%,即约483万台服务器可以通过Exim访问,而最新发现的漏洞影响了150多万台SMTP邮件服务器
该漏洞源于Exim在分析RFC-2231标头时的错误,负责管理电子邮件附件中文件名的编码和解释。
恶意附件一旦被攻击者使用,就有可能绕过邮件服务器的过滤机制,直接送到用户的邮箱。
目前,Exim已经发布了4.98版,修复了这一漏洞,并加强了DKIM DNS记录的分析能力。
[本文结尾]如需转载,请务必注明出处:新书
责任编辑:黑白
文章内容报告
还没有评论,来说两句吧...