网络安全 | 巧合?严重RCE漏洞竟被意外修复...
邮件传输代理exim存在一个严重漏洞,允许攻击者以root身份在电子邮件服务器上远程运行命令,互联网上近一半电子邮件服务器都受漏洞影响。
据外媒报道,网络安全公司qualys的安全研究人员透露,一个重要的远程命令执行(rce)安全漏洞(cve-2019-10149)影响了超过一半的互联网电子邮件服务器。
该漏洞影响邮件传输代理(mta)exim,exim是运行在电子邮件服务器上的软件,将电子邮件从发件人发送给收件人。qualys表示,在版本为4.87到4.91的exim中发现了这一非常危险的漏洞。
根据2019年6月对互联网上所有可见邮件服务器的调查,57%(507,389)的电子邮件服务器运行exim。该漏洞为远程命令执行,允许本地或远程攻击者以root用户身份在exim服务器上运行命令。
qualys表示,本地攻击者可以立即利用这个漏洞,即使是拥有低权限帐户的攻击者也可以利用漏洞。
真正的危险来自远程黑客,他们可以扫描互联网上易受攻击的服务器,接管系统。要远程利用默认配置中的这个漏洞,攻击者必须保持与服务器的连接长达7天。但是由于exim代码的极端复杂性,不能保证这种利用方法是唯一的,可能存在更快的利用方法。当exim处于某些非默认配置状态时,远程场景中可以即时利用漏洞。
这个漏洞在2019年2月10日exim 4.92发布时被意外修复,当exim团队并不知道修复了这个安全漏洞。
直到最近,qualys团队在审查exim旧版本时才发现了这个漏洞。qualys的研究人员提醒exim用户将版本更新到4.92,以免服务器被攻击者接管。qualys称这个漏洞很容易被利用,预计攻击者将在未来几天内提出利用代码。
基于飞轮储能阵列的新型DVR串联型电压恢复器
什么是5.1声道扬声器?
致创新!贸泽电子入驻2015 IIC-China创客专区
福特正开发数字道路安全工具,可预测潜在的道路交通事故热点
大数据需要用到什么编程语言
网络安全 | 巧合?严重RCE漏洞竟被意外修复...
简析DLP大屏幕的安装和保养知识
联发科技CES 2011曝光首款120Hz偏光/快门式3D电
万丰科技超3亿美元收购美国焊接机器人公司PASLIN
开关电源基本知识科普
私人医生H1评测 父母能够实时了解自己身体状况的好帮手
沃尔沃首个矿山无人驾驶卡车运输服务落地
单级放大电路原理图绘制
信号完整性问题中信号上升时间和信号带宽的关系解析
2019年虚商将面临新的机遇、新的环境,虚商并非不可为
运放与比较器有什么区别?
动环主机监控解决方案
工业设备压力数据监测物联网解决方案
模糊控制的迟早门同步器及其FPGA设计实现及介绍
18650锂电池和软包电池谁更适合电动汽车
据外媒报道,网络安全公司qualys的安全研究人员透露,一个重要的远程命令执行(rce)安全漏洞(cve-2019-10149)影响了超过一半的互联网电子邮件服务器。
该漏洞影响邮件传输代理(mta)exim,exim是运行在电子邮件服务器上的软件,将电子邮件从发件人发送给收件人。qualys表示,在版本为4.87到4.91的exim中发现了这一非常危险的漏洞。
根据2019年6月对互联网上所有可见邮件服务器的调查,57%(507,389)的电子邮件服务器运行exim。该漏洞为远程命令执行,允许本地或远程攻击者以root用户身份在exim服务器上运行命令。
qualys表示,本地攻击者可以立即利用这个漏洞,即使是拥有低权限帐户的攻击者也可以利用漏洞。
真正的危险来自远程黑客,他们可以扫描互联网上易受攻击的服务器,接管系统。要远程利用默认配置中的这个漏洞,攻击者必须保持与服务器的连接长达7天。但是由于exim代码的极端复杂性,不能保证这种利用方法是唯一的,可能存在更快的利用方法。当exim处于某些非默认配置状态时,远程场景中可以即时利用漏洞。
这个漏洞在2019年2月10日exim 4.92发布时被意外修复,当exim团队并不知道修复了这个安全漏洞。
直到最近,qualys团队在审查exim旧版本时才发现了这个漏洞。qualys的研究人员提醒exim用户将版本更新到4.92,以免服务器被攻击者接管。qualys称这个漏洞很容易被利用,预计攻击者将在未来几天内提出利用代码。
基于飞轮储能阵列的新型DVR串联型电压恢复器
什么是5.1声道扬声器?
致创新!贸泽电子入驻2015 IIC-China创客专区
福特正开发数字道路安全工具,可预测潜在的道路交通事故热点
大数据需要用到什么编程语言
网络安全 | 巧合?严重RCE漏洞竟被意外修复...
简析DLP大屏幕的安装和保养知识
联发科技CES 2011曝光首款120Hz偏光/快门式3D电
万丰科技超3亿美元收购美国焊接机器人公司PASLIN
开关电源基本知识科普
私人医生H1评测 父母能够实时了解自己身体状况的好帮手
沃尔沃首个矿山无人驾驶卡车运输服务落地
单级放大电路原理图绘制
信号完整性问题中信号上升时间和信号带宽的关系解析
2019年虚商将面临新的机遇、新的环境,虚商并非不可为
运放与比较器有什么区别?
动环主机监控解决方案
工业设备压力数据监测物联网解决方案
模糊控制的迟早门同步器及其FPGA设计实现及介绍
18650锂电池和软包电池谁更适合电动汽车