ClickCease Una vulnerabilidad crítica de Exim amenaza a millones de servidores de correo electrónico

Únase a nuestro popular boletín

Únase a más de 4.500 profesionales de Linux y el código abierto.

2 veces al mes. Sin spam.

Una vulnerabilidad crítica de Exim amenaza a millones de servidores de correo electrónico

por Rohan Timalsina

24 de julio de 2024 - Equipo de expertos TuxCare

Exim es un agente de transferencia de correo (MTA) de código abierto ampliamente utilizado para sistemas operativos Unix y similares a Unix. Se ha descubierto una vulnerabilidad crítica en Exim que podría permitir a los atacantes eludir los filtros de seguridad y enviar archivos adjuntos ejecutables directamente a las bandejas de entrada de los usuarios. Una explotación exitosa podría llevar a sistemas comprometidos, violaciones de datos y una serie de otras amenazas de seguridad si los usuarios abren estos archivos adjuntos.

 

Conocimiento de la vulnerabilidad de Exim (CVE-2024-39929)

 

La vulnerabilidad afecta a las versiones hasta la 4.97.1 y está relacionada con el análisis incorrecto de un nombre de archivo de cabecera RFC 2231 multilínea. Este descuido permite a los atacantes eludir los mecanismos de bloqueo de extensiones de archivo diseñados para evitar que los archivos ejecutables lleguen a las bandejas de entrada de los usuarios. Si se aprovecha, podría permitir a los atacantes enviar archivos adjuntos ejecutables dañinos que los usuarios podrían descargar y ejecutar sin darse cuenta.

Según la empresa de gestión de superficies de ataque Censys, 4.830.719 de los 6.540.044 servidores de correo SMTP públicos utilizan Exim. A fecha de 12 de julio de 2024, más de 1,5 millones de servidores Exim utilizan versiones vulnerables a CVE-2024-39929 (4.97.1 o anteriores). Estados Unidos, Rusia y Canadá albergan la mayoría de estos servidores expuestos.

 

Tomar medidas para mitigar el riesgo

 

Los expertos en seguridad recomiendan encarecidamente actualizar las instalaciones de Exim a la versión 4.98 o posterior lo antes posible. Esta actualización no sólo soluciona CVE-2024-39929, sino que también incluye parches para vulnerabilidades descubiertas anteriormente, ofreciendo un entorno de correo electrónico más seguro. Aunque no se conocen casos de explotación activa de esta vulnerabilidad de Exim, es crucial que los usuarios actúen con rapidez. La aplicación de los últimos parches a Exim mitigará las amenazas potenciales y protegerá frente a futuros ataques.

Se recomienda a los administradores de sistemas y profesionales de TI que aprovechen herramientas como las capacidades de detección de Censys para identificar instancias vulnerables de Exim en sus redes. La aplicación oportuna de parches sigue siendo la mejor defensa contra una posible explotación.

 

Reflexiones finales

 

La vulnerabilidad Exim supone una grave amenaza para la seguridad del correo electrónico. Sin embargo, la disponibilidad de parches y medidas proactivas puede neutralizar eficazmente el riesgo. Actualizando rápidamente Exim a la versión 4.98 o posterior, las organizaciones pueden reforzar significativamente sus defensas contra los ciberataques y garantizar el flujo seguro de la comunicación por correo electrónico.

 

Las fuentes de este artículo incluyen una historia de TheHackerNews.

Resumen
Una vulnerabilidad crítica de Exim amenaza a millones de servidores de correo electrónico
Nombre del artículo
Una vulnerabilidad crítica de Exim amenaza a millones de servidores de correo electrónico
Descripción
Una nueva vulnerabilidad de Exim permite a los atacantes eludir los filtros de seguridad y enviar archivos adjuntos maliciosos. Actualice inmediatamente a la versión 4.98 o posterior.
Autor
Nombre del editor
TuxCare
Logotipo de la editorial

¿Desea automatizar la aplicación de parches de vulnerabilidad sin reiniciar el núcleo, dejar el sistema fuera de servicio o programar ventanas de mantenimiento?

Conviértete en escritor invitado de TuxCare

Correo

¡Ayúdenos a comprender
el panorama de Linux!

Complete nuestra encuesta sobre el estado del código abierto y podrá ganar uno de varios premios, ¡el máximo valorado en 500 dólares!

Su experiencia es necesaria para dar forma al futuro de Enterprise Linux.