奇安信率先披露Exim遠程代碼執行漏洞并第一時間公布防護方案
作者:星期三, 十月 2, 20190

近日,奇安信A-TEAM研究發現,Exim 4.92 到4.92.2間的版本存在堆溢出漏洞,該漏洞被編號CVE-2019-16928。攻擊者利用該漏洞可造成拒絕服務或遠程代碼執行。奇安信A-TEAM第一時間向官方提交了漏洞并啟動了公司級應急響應流程。目前漏洞細節以及概念驗證代碼已被公開,Exim官方在其公告中向奇安信A-TEAM表達了謝意。

Exim是一個MTA(Mail Transfer Agent,郵件傳輸代理)服務器軟件,負責郵件的路由,轉發和投遞。據統計,全球共有超過三百萬臺服務器使用受此漏洞影響的Exim軟件,主要位于美國、加拿大和英國。奇安信全球鷹測繪發現,中國總共有8830個IP使用包括4.92、4.92.1、4.92.2在內的受影響版本的Exim,其中港澳臺地區共計開放8357處受漏洞影響的IP,大陸地區共計開放473處。

奇安信網神網絡數據傳感器、奇安信天眼新一代威脅感知系統、奇安信網神虛擬化安全管理平臺、奇安信網站應用安全云防護系統以及奇安信新一代智慧防火墻等產品,均已第一時間更新防護規則,實現對此漏洞的檢測和防護,相關產品用戶應盡快完成防護規則的升級。

目前,Exim軟件提供商已經發布了該漏洞的補丁,已包含補丁的Exim版本為4.92.3,請盡快完成補丁下載以及產品升級工作。

 

 


相關文章

寫一條評論

 

 

0條評論