Haberler

Exim Sunucularında Yeni Zafiyet: Tehlike Kapıda

Tüm Exim e-posta (MTA) yazılımlarının sürümlerinde ciddi bir sıfır gün zafiyeti keşfedildi. Bu zafiyet, kimlik doğrulama gerektirmeyen saldırganlara internet’e açık sunucularda uzaktan kod yürütme (RCE) imkanı sunuyor.

Zafiyet, Trend Micro’un Zero Day Initiative (ZDI) tarafından keşfedildi Söz konusu güvenlik açığı, SMTP hizmetinde bulunan Out-of-bounds Write zafiyetinden kaynaklandığı belirtildi.

Bu tür zafiyetler, genellikle başarılı bir şekilde sömürüldükten sonra yazılım çökmelerine veya veri bozulmasına yol açabilirken, saldırganlar tarafından sunucularda kod veya komut yürütmek için de kullanılabilir. Bu zafiyet özellikle SMTP hizmetini etkiliyor. Sorunun kökeni, kullanıcı tarafından sağlanan verilerin yetersiz doğrulanmasından kaynaklanıyor.

Milyonlarca Sunucu Tehlikede

Exim gibi MTA sunucuları, genellikle internet üzerinden erişilebilir oldukları için saldırganlar için cazip hedeflerdir ve bu sunucular hedefin ağına giriş noktaları olarak kullanılabilirler.

Exim, Debian Linux dağıtımlarında varsayılan MTA olarak kullanılmakta ve ayrıca 2023 Eylül’ünde yapılan bir e-posta sunucusu anketine göre dünyanın en popüler MTA yazılımı olarak tanımlanmaktadır. Bu ankete göre Exim, internet üzerinden erişilebilen toplam 602.000 e-posta sunucusunun üzerinde bulunduğu ve bu sunucuların 342.000’den fazlasında Exim’in kurulu olduğu belirlenmiştir.

Ayrıca, Shodan araması, şu anda İnternet üzerinde hala erişilebilen 3.5 milyon Exim sunucusunun bulunduğunu göstermektedir. Bu sunucuların çoğu Amerika Birleşik Devletleri’nde bulunmaktadır ve bunu Rusya ve Almanya takip etmektedir.

Bu zero-day zafiyetinin ciddiyeti göz önüne alındığında, sunucu yöneticilerinin dikkatli olmaları, Exim geliştirme ekibinden güncellemeleri yakından takip etmeleri ve yamanın yayınlanmasından hemen sonra yüklenmesi büyük önem taşımaktadır.

Kaynak: bleepingcomputer.com

İlgili Makaleler

Bir yanıt yazın

E-posta adresiniz yayınlanmayacak. Gerekli alanlar * ile işaretlenmişlerdir

Başa dön tuşu