کمیته رکن چهارم – مرکز مدیریت امداد و هماهنگی عملیات رخدادهای رایانهای کشور (ماهر) با انتشار مطلبی نسبت به وجود یک آسیبپذیری حیاتی با شناسه CVE-2019-15846 در سرویسدهنده ایمیل Exim هشدار داده است.
به گفته این مرکز این دومین بار در سال جاری است که ضعفی از نوع RCE (با امکان حمله از راه دور) در این سرویسدهنده شناسایی میشود. با سوءاستفاده از آسیبپذیری مذکور مهاجم قادر خواهد بود تا کدهای مخرب خود را با سطح دسترسی root بر روی سرور میزبان اجرا کند.
نسخههای آسیبپذیر معرفی شده، شامل ۴٫۹۲٫۱ و همه نسخههای قبل از آن میباشد.
ماهر تأکید کرده که در صورت استفاده از این سرویسدهنده لازم است بیدرنگ نسبت به بهروزرسانی Exim به نسخه ۴٫۹۲٫۲ اقدام شود. عمده سرویسدهندگان آسیبپذیر متعلق به شرکتهای میزبانی هستند.
مشروح اطلاعیه ماهر در اینجا قابل دریافت و مطالعه است.
منبع : شبکه گستر