Exim 漏洞影响 150 万台服务器,攻击者可附加恶意文件

安全研究人员称,超过 150 万台使用 Exim 邮件传输代理的电子邮件服务器容易受到严重安全漏洞的影响。该漏洞被标识为 CVE-2024-39929,严重等级为 9.1 分(满分 10 分),允许攻击者绕过旨在阻止发送可执行附件的保护措施。此类漏洞经常被利用在用户设备上安装恶意软件,从而构成重大的安全风险。

Exim 项目团队的 Heiko Schlittermann 证实了这个问题的严重性,而安全公司 Censys 的研究人员强调,在超过 650 万台面向公众的 SMTP 电子邮件服务器中,约有 480 万台运行 Exim。其中,约有 150 万台容易受到这种脆弱性的影响。

尽管目前还没有关于主动利用的报告,但历史表明,这种高风险漏洞可能是攻击者的目标。例如,克里姆林宫支持的 Sandworm 组织在 2020 年利用类似的 Exim 漏洞以根系统权限执行恶意代码。鉴于利用 CVE-2024-39929 的便利性和大量易受攻击的服务器,未来攻击的可能性仍然很高。

来源