Qualys

Exim пусна актуализация на защитата за отстраняване на множество уязвимости във версиите си преди 4.94.2.

Exim е популрен мейл сървър, достъпен за големи Unix-подобни операционни системи и се предлага предварително инсталиран на Linux дистрибуции като Debian. Според скорошно проучване, около 60% от интернет сървърите работят на Exim.

Още през есента на 2020 г. изследователите Qualys откриха множество критични уязвимости в мейл сървъра. Някои от тях, свързани заедно, могат да позволят дистанционно изпълнение на код и да предоставят root права на недоброжелатели.

Препоръчително е да приложите корекции за тези уязвимости възможно най-скоро.

През декември 2020 г. доставчикът на защитни стена Accellion закърпи поредица уязвимости в едно от предлаганите от компанията мрежови устройства, а през следващите месеци продължи да прилага корекции.

Оттогава обаче десетки компании (сред тях и Qualys) и правителствени организации по света съобщихa, че вече са станали жертва на експлойти, а някои от тях дори са изнудвани да платят откуп.

И четирите експлоатирани уязвимости са във File Transfer Appliance (FTA) на Accellion – специален компютър, използван за преместване на големи и чувствителни файлове в мрежата.

Това прави проблема още по-сериозен: При хакерска атака, най-сложната задача на нападателя е да открие къде се намира чувствителната ви информация, докато в случая тя се предоставя наготово.

Ако използвате FTA на Accellion във вашата организация, препоръчваме да се запознаете с насоките за действие  на Агенцията за кибер- и инфраструктурна сигурност (CISA).