ment 9/9 posted (9/9 edited)
• Exim은 전자 메일 서버 백그라운드에서 실행되는 소프트웨어인 MTA (Mail Transfer Agent)입니다.
• 이 취약점은 TLS 연결을 받아들이는 버전 4.92.1 이전 Exim 메일 서버에 영향을 주는 힙 오버 플로우입니다.
• 쇼단 (Shodan)에 따르면, 5 백만 이상의 Exim 메일 서버가 인터넷에 노출되어 있으며 대부분은 미국에 있습니다.
• Exim 개발자에 따르면 이 취약점은 공격자가 초기 TLS 핸드 셰이크 중에 백 슬래시-널 시퀀스로 SNI 종료를 전송함으로써 악용될 수 있습니다.
• 6 월 보안 전문가들은 취약한 Exim MTA (메일 전송 에이전트) 버전을 실행하는 수백만 대의 메일 서버가 공격을 받고 있다고 위협 범죄자들이 CVE-2019-10149의 결함을 악용하고 있다고 보도했습니다.
• 서버 소유자는 Exim 서버에 대한 TLS 지원을 비활성화하여 CVE-2019-15846으로 추적된 이 취약점을 완화할 수 있습니다.



Attention Required! | Cloudflare [www.darkreading.com]
CVE-2019-15846 Exim [documentation.cpanel.net]



Login to comment

Open Wiki - Feel free to edit it. -
9/9 answered



permanent link

Login to comment

Open Wiki - Feel free to edit it. -
9/9 answered



permanent link

Login to comment