Более полутора миллионов почтовых серверов, на которых запущена уязвимая версия Exim, открыты для кибератак, в ходе которых злоумышленники могут направить пользователям вложения с вредоносным кодом.
Критическая уязвимость (9,1 балла по шкале CVSS) в Exim обсуждается уже больше недели. Проблему отслеживают под идентификатором CVE-2024-39929.
Эксплойт может позволить атакующим обойти защитные механизмы, задача которых — блокировать отправку вложений, способных устанавливать приложения или выполнять код.
Фактически злоумышленники могут обойти один из первых слоёв защиты почтовых ящиков пользователей от вредоносных писем.
«Могу подтвердить наличие этого бага. Я думаю, что это достаточно серьёзная брешь в безопасности», — пишет один из разработчиков Exim Хайко Шлиттерманн.
По данным исследователей из Censys, из общего числа 6,5 млн доступных почтовых серверов 4,8 млн (74%) используют Exim. При этом более полутора миллионов работают с уязвимой версией клиента.
На сегодняшний день специалисты не видят признаков эксплуатации бага в реальных кибератаках.
