Global Preloader
Vulnerabilidad
(06/Sep/2019) Millones de servidores están expuestos por vulnerabilidad en Exim.

Millones de servidores están expuestos por vulnerabilidad en Exim.

Según datos de Bleeping Computer, el software del agente de transferencia de correo Exim (MTA) se ve afectado por una vulnerabilidad presente en las versiones 4.80 hasta 4.92.1; la falla permite a los atacantes remotos  y no autenticados ejecutar privilegios de root en servidores que aceptan conexiones TLS.

El error tiene la clave CVE-2019-15846, inicialmente informado por 'Zerons' el 21 de julio y analizado por el equipo de investigación de Qualys, esta falla puede ser explotada a través del envío de un SNI que termina en una secuencia de barra invertida durante el handshake inicial TLS y conduce el RCE con privilegios de root en el servidor de correo.

Es importante mencionar que el SNI es un componente de protocolo TLS diseñado para permitir que los servidores presenten diferentes certificados TLS para validar y asegurar la conexión a sitios web detrás de la misma dirección IP.

Por otra parte, el día 1 de septiembre la compañía E-Soft Inc. dijo que Exim es el más utilizado y que alrededor de 5 millones 250 mil servidores están expuestos a ataques de ejecución de comandos remotos, en caso de no ser parcheados.

Por último, los países afectados son Estados Unidos, Canadá, Rusia, Reino Unido, Holanda, Alemania, Francia, Rumania, Turquía y Singapur.