Cyber Security 365

Một lỗ hổng bảo mật nghiêm trọng đã được phát hiện trong phần mềm máy chủ Exim mail - phần mềm máy chủ email mã nguồn mở phổ biến trên thế giới, có thể cho phép tin tặc thực hiện các cuộc tấn công từ xa và thực thi mã độc trên các máy chủ bị nhắm mục tiêu. [Cảnh báo] Cập nhật bản vá bảo mật cho máy chủ mail Exim của bạn ngay để vá lỗ hổng bảo mật nghiêm trọng này - CyberSec365.org Exim là một phần mềm email server mã nguồn mở (MTA) được sử dụng rộng rãi và được phát triển cho các hệ điều hành nhân Unix như Linux, Mac OSX hoặc Solaris, hiện đang chạy gần 60% các máy chủ email trên Internet để định tuyến, gửi và nhận email. Đây là lần thứ hai trong tháng này, các nhà bảo trì Exim đã phát hành bản cập nhật bảo mật khẩn cấp. Đầu tháng này, nhóm đã vá một lỗ hổng thực thi mã từ xa nghiêm trọng (có mã hiệu CVE-2019-15846 ) trong phần mềm có thể cho phép kẻ tấn công từ xa có quyền truy cập vào hệ thống với đặc quyền cao nhất. Lỗ hổng mới này (có mã hiệu là CVE-2019-16928) được phát hiện ...

Exim Mail - một phần mềm máy chủ email mã nguồn mở phổ biến, đang được sử dụng bởi hơn 500.000 máy chủ email trên toàn thế giới, đang tồn tại một lỗ hổng bảo mật nghiêm trọng, có thể cho phép tin tặc tiến hành các cuộc tấn công thực thi mã lệnh tùy ý từ xa. Phát hiện lỗ hổng bảo mật trong giao thức TLS của máy chủ Exim mail cho phép tin tặc chiếm quyền điều khiển máy chủ email từ xa - CyberSec365.org Theo đó, lỗ hổng bảo mật này (có mã hiệu CVE -2019-15846) ảnh hưởng đến các máy chủ Exim sử dụng kết nối TLS, cho phép kẻ tấn công truy cập vào thư mục gốc của hệ thống bằng cách gởi các SNI (Server Name Indication - một phần mở rộng của giao thức TLS cho phép máy chủ lưu trữ an toàn nhiều chứng chỉ TLS cho nhiều trang web, tất cả dưới một địa chỉ IP.) kết thúc bằng một chuỗi không có các dấu xuyệt. Theo các nhà phát triển Exim, do lỗ hổng không phụ thuộc vào thư viện TLS đang được máy chủ sử dụng, cả hai phiên bản GnuTLS và OpenSSL đều bị ảnh hưởng. Lỗ hổng bảo mật này được phát ...