Aggiornamenti recenti Luglio 18th, 2025 3:17 PM
Nov 27, 2017 Marco Schiaffino News, RSS, Vulnerabilità 0
Tecnicamente Exim è un Mail Transfer Agent (MTA), cioè un componente che ha il compito di smistare la posta elettronica. Sotto un profilo più pratico, possiamo dire che è quello che permette al 57% dei sistemi Unix di gestire la posta elettronica.
Ecco perché la notizia di un bug che consentirebbe di mandare in crash Exim dovrebbe interessare molti. Anche perché per la falla di sicurezza (CVE-2017-16944) non è ancora disponibile una patch verificata.
A scoprire la vulnerabilità è stato Phil Pennock, che al suo report ha allegato anche un Proof Of Concept che (in 30 righe di codice) dimostra come sia possibile sfruttare la falla.
Una manciata di comandi permettono di mettere K.O. uno dei componenti più usati per gestire la posta elettronica.
Per il momento il ricercatore suggerisce una tecnica di mitigazione: chi utilizza Exim nelle versioni 4.88 o successive (la più recente è la 4.89 e si è in attesa della 4.90) può impostare il set di configurazione principale del SMTP daemon con “chunking_advertise_hosts =” per impedire il crash.
Mag 22, 2024 0
Set 28, 2023 0
Ago 03, 2023 0
Lug 17, 2023 0
Lug 18, 2025 0
Lug 18, 2025 0
Lug 17, 2025 0
Lug 16, 2025 0
Lug 17, 2025 0
Gli attacchi DDoS, compresi quelli ipervolumetrici,...Lug 08, 2025 0
In una recente analisi, Group-IB ha approfondito il ruolo...Lug 03, 2025 0
Recentemente il team Satori Threat Intelligence di HUMAN ha...Giu 09, 2025 0
La cybersecurity sta acquisendo sempre più importanza tra...Mag 30, 2025 0
Nel 2024, le piccole e medie imprese, spesso considerate il...Gen 29, 2025 0
Con l’avvento dell’IA generativa...Ott 09, 2024 0
Negli ultimi anni sempre più aziende stanno sottoscrivendo...Ott 02, 2024 0
Grazie al machine learning, il Global Research and Analysis...Set 30, 2024 0
Il 2024 è l’anno delle nuove normative di sicurezza:...Mag 21, 2024 0
Una delle sfide principali delle aziende distribuite sul...Lug 18, 2025 0
Il CERT-UA, agenzia governativa ucraina di cybersicurezza,...Lug 18, 2025 0
Un gruppo APT legato al governo cinese ha mantenuto...Lug 17, 2025 0
Gli attacchi DDoS, compresi quelli ipervolumetrici,...Lug 16, 2025 0
FlashStart, realtà italiana specializzata in soluzioni per...Lug 15, 2025 0
Nuova minaccia per le GPU: secondo un recente comunicato...