Exim: 1,5 milhão de instalações estão vulneráveis

No entanto, esse “bloqueio de extensão $mime_filename” pode ser contornado. O problema ocorre quando um nome de arquivo RFC2231 multilinha é usado no cabeçalho de um anexo de email. O Exim não analisará o nome do arquivo corretamente e omitirá a última parte relevante do nome do arquivo. Isso possibilita o envio de arquivos executáveis ??maliciosos aos usuários.

A vulnerabilidade, identificada como CVE-2024-39929, está presente em todas as versões do Exim até 4.97.1. Exim lançou a versão 4.98 ontem . A Censys realizou uma varredura ontem e detectou mais de um milhão e meio de servidores Exim acessíveis ao público executando uma versão vulnerável. Apenas 98 servidores estavam atualizados com a versão 4.98. Os servidores Exim mais vulneráveis ??foram contados nos EUA. A Holanda está em quarto lugar com 66.000 máquinas.

Créditos: CISO Advisor