Aggiornamenti recenti Agosto 9th, 2022 1:45 PM
Mag 06, 2021 Marco Schiaffino In evidenza, News, RSS, Vulnerabilità 0
Un vero cataclisma che coinvolge uno dei più diffusi strumenti per la gestione della posta elettronica su sistemi Linux. A finire nell’occhio del ciclone, questa volta, è Exim.
Il Mail Transfer Agent, ampiamente utilizzato su Internet, sarebbe afflitto da ben 21 vulnerabilità individuate dai ricercatori di Qualys e il quadro dipinto dagli analisti nel loro report è tutt’altro che roseo.
Le falle di sicurezza, infatti, permetterebbero a un pirata informatico di fare più o meno quello che vuole: si va dall’esecuzione di codice in remoto all’elevazione di privilegi, fino alla possibilità di effettuare movimento laterale all’interno dell’infrastruttura compromessa.
Le falle più gravi (CVE-2020-28020; CVE-2020-28018; CVE-2020-28021 e CVE-2020-28017) sono quelle legate alla possibilità di eseguire codice sulla macchina, cioè quelle che permetterebbero di compromettere il mail server prendendone di fatto il controllo.
Le ulteriori vulnerabilità consentirebbero poi di ottenere i privilegi di root e creare nuovi account o modificare le impostazioni del server stesso.
Insomma: i 21 bug formano una catena di vulnerabilità che consentirebbe a un cyber criminale di fare più o meno quello che vuole sulla macchina compromessa.
I ricercatori di Qualys, per il momento, hanno deciso di non pubblicare gli exploit che hanno sviluppato per evitare che qualcuno possa sfruttarli nelle more delle procedure di aggiornamento.
Una precauzione comprensibile, visto che da una ricerca su Shodan risultano più di 4 milioni di server Exim vulnerabili agli attacchi e, presumibilmente, il loro aggiornamento richiederà un po’ di tempo.
Le patch sono già disponibili e, stando a quanto riporta ThreatPost, sarebbero state sviluppate sulla base di una prima versione creata dagli stessi ricercatori di Qualys.
Il vero problema riguarda la frammentazione dovuta alla presenza di varie versioni di Exim per le varie distribuzioni Linux. Insomma: la situazione è ancora piuttosto ingarbugliata e la speranza è che amministratori e sviluppatori si diano da fare da subito per mettere una pezza alle vulnerabilità.
Lug 25, 2022 0
Lug 20, 2022 0
Lug 04, 2022 0
Giu 30, 2022 0
Ago 09, 2022 0
Ago 09, 2022 0
Ago 08, 2022 0
Ago 08, 2022 0
Lug 21, 2022 0
Il Mitre lo conoscono tutti: come istituzione, come...Lug 19, 2022 0
Acronis è un’azienda che deve buona parte della sua fama...Mar 11, 2022 0
Il ransomware è un flagello che sta colpendo le aziende di...Mar 10, 2022 0
Il ransomware è una tipologia d’attacco di cui...Mar 09, 2022 0
Non c’è quasi utente di computer che non abbia sentito...Mag 04, 2018 0
E se vi dicessimo che la saga di Star Wars ...Nov 14, 2016 2
Abbiamo rubato al blog di Kaspersky un vecchio pezzo di...Nov 08, 2016 2
Il numero uno degli scacchi mondiali Magnus Carlsen ha...Ott 28, 2016 0
Il pirata informatico che ha creato il ransomware cerca...Ott 11, 2016 0
Dopo la raffica di figuracce, l’azienda sospende per...Ago 09, 2022 0
Una nuova campagna di phishing utilizza finte e-mail di...Ago 09, 2022 0
Check Point research ha individuato in PyPI, il repository...Ago 08, 2022 0
Un attacco al provider di servizi gestiti Advanced sta...Ago 08, 2022 0
Un’azione legale collettiva accusa la multinazionale...Ago 05, 2022 0
Una serie di vulnerabilità nei router Cisco Small Business...Il Mitre lo conoscono tutti: come istituzione, come framework o... Continua →