安基網 首頁 資訊 安全報 查看內容

奇安信率先披露Exim遠程代碼執行漏洞并第一時間公布防護方案

2019-10-3 00:49| 投稿: xiaotiger |來自: 互聯網


免責聲明:本站系公益性非盈利IT技術普及網,本文由投稿者轉載自互聯網的公開文章,文末均已注明出處,其內容和圖片版權歸原網站或作者所有,文中所述不代表本站觀點,若有無意侵權或轉載不當之處請從網站右下角聯系我們處理,謝謝合作!

摘要: 近日,奇安信A-TEAM研究發現,Exim 4.92 到4.92.2間的版本存在堆溢出漏洞,該漏洞被編號CVE-2019-16928。攻擊者利用該漏洞可造成拒絕服務或遠程代碼執行。�6�7奇安信A-TEAM第一時間向官方提交了漏洞并啟動了公司級應急響應流程。目前漏洞細節以及概念驗證代碼已被公開,Exim官方在其公告中向奇安信A-TE ...

近日,奇安信A-TEAM研究發現,Exim 4.92 到4.92.2間的版本存在堆溢出漏洞,該漏洞被編號CVE-2019-16928。攻擊者利用該漏洞可造成拒絕服務或遠程代碼執行。

奇安信A-TEAM第一時間向官方提交了漏洞并啟動了公司級應急響應流程。目前漏洞細節以及概念驗證代碼已被公開,Exim官方在其公告中向奇安信A-TEAM表達了謝意。

Exim是一個MTA(Mail Transfer Agent,郵件傳輸代理)服務器軟件,負責郵件的路由,轉發和投遞。據統計,全球共有超過三百萬臺服務器使用受此漏洞影響的Exim軟件,主要位于美國、加拿大和英國。奇安信全球鷹測繪發現,中國總共有8830個IP使用包括4.92、4.92.1、4.92.2在內的受影響版本的Exim,其中港澳臺地區共計開放8357處受漏洞影響的IP,大陸地區共計開放473處。

奇安信網神網絡數據傳感器、奇安信天眼新一代威脅感知系統、奇安信網神虛擬化安全管理平臺、奇安信網站應用安全云防護系統以及奇安信新一代智慧防火墻等產品,均已第一時間更新防護規則,實現對此漏洞的檢測和防護,相關產品用戶應盡快完成防護規則的升級。

目前,Exim軟件提供商已經發布了該漏洞的補丁,已包含補丁的Exim版本為4.92.3,請盡快完成補丁下載以及產品升級工作。

關于奇安信A-TEAM

奇安信 A-TEAM 是奇安信集團旗下的純技術研究團隊,團隊主要致力于Web滲透,APT攻防、對抗,前瞻性攻防工具預研,從底層原理、協議層面進行嚴肅、有深度的技術研究,深入還原攻與防的技術本質,曾多次率先披露Windows域、Exchange、Weblogic等重大安全漏洞,第一時間發布相關漏洞預警及可行的處置措施并獲得官方致謝。




小編推薦:欲學習電腦技術、系統維護、網絡管理、編程開發和安全攻防等高端IT技術,請 點擊這里 注冊賬號,公開課頻道價值萬元IT培訓教程免費學,讓您少走彎路、事半功倍,好工作升職加薪!

本文出自:https://www.toutiao.com/a6742835817439298061/

免責聲明:本站系公益性非盈利IT技術普及網,本文由投稿者轉載自互聯網的公開文章,文末均已注明出處,其內容和圖片版權歸原網站或作者所有,文中所述不代表本站觀點,若有無意侵權或轉載不當之處請從網站右下角聯系我們處理,謝謝合作!


鮮花

握手

雷人

路過

雞蛋

相關閱讀

最新評論

 最新
返回頂部
湖北快3 购买技巧