Aggiornamenti recenti Luglio 26th, 2024 2:16 PM
Mag 06, 2021 Marco Schiaffino In evidenza, News, RSS, Vulnerabilità 0
Un vero cataclisma che coinvolge uno dei più diffusi strumenti per la gestione della posta elettronica su sistemi Linux. A finire nell’occhio del ciclone, questa volta, è Exim.
Il Mail Transfer Agent, ampiamente utilizzato su Internet, sarebbe afflitto da ben 21 vulnerabilità individuate dai ricercatori di Qualys e il quadro dipinto dagli analisti nel loro report è tutt’altro che roseo.
Le falle di sicurezza, infatti, permetterebbero a un pirata informatico di fare più o meno quello che vuole: si va dall’esecuzione di codice in remoto all’elevazione di privilegi, fino alla possibilità di effettuare movimento laterale all’interno dell’infrastruttura compromessa.
Le falle più gravi (CVE-2020-28020; CVE-2020-28018; CVE-2020-28021 e CVE-2020-28017) sono quelle legate alla possibilità di eseguire codice sulla macchina, cioè quelle che permetterebbero di compromettere il mail server prendendone di fatto il controllo.
Le ulteriori vulnerabilità consentirebbero poi di ottenere i privilegi di root e creare nuovi account o modificare le impostazioni del server stesso.
Insomma: i 21 bug formano una catena di vulnerabilità che consentirebbe a un cyber criminale di fare più o meno quello che vuole sulla macchina compromessa.
I ricercatori di Qualys, per il momento, hanno deciso di non pubblicare gli exploit che hanno sviluppato per evitare che qualcuno possa sfruttarli nelle more delle procedure di aggiornamento.
Una precauzione comprensibile, visto che da una ricerca su Shodan risultano più di 4 milioni di server Exim vulnerabili agli attacchi e, presumibilmente, il loro aggiornamento richiederà un po’ di tempo.
Le patch sono già disponibili e, stando a quanto riporta ThreatPost, sarebbero state sviluppate sulla base di una prima versione creata dagli stessi ricercatori di Qualys.
Il vero problema riguarda la frammentazione dovuta alla presenza di varie versioni di Exim per le varie distribuzioni Linux. Insomma: la situazione è ancora piuttosto ingarbugliata e la speranza è che amministratori e sviluppatori si diano da fare da subito per mettere una pezza alle vulnerabilità.
Lug 22, 2024 0
Lug 11, 2024 0
Lug 08, 2024 0
Lug 03, 2024 0
Lug 26, 2024 0
Lug 26, 2024 0
Lug 25, 2024 0
Lug 25, 2024 0
Lug 26, 2024 0
Parigi è al centro dell’attenzione mondiale per le...Lug 24, 2024 0
Il 19 luglio 2024 è una data che rimarrà impressa per...Lug 24, 2024 0
Con l’obiettivo di assicurare un adeguato livello di...Lug 23, 2024 0
Le password sono ormai universalmente riconosciute come un...Lug 23, 2024 0
Sembra un numero fin troppo elevato, ma è tutto vero:...Mag 21, 2024 0
Una delle sfide principali delle aziende distribuite sul...Mag 08, 2024 0
L’ultimo non è stato un buon anno per Microsoft:...Mag 04, 2018 0
E se vi dicessimo che la saga di Star Wars ...Nov 14, 2016 2
Abbiamo rubato al blog di Kaspersky un vecchio pezzo di...Nov 08, 2016 2
Il numero uno degli scacchi mondiali Magnus Carlsen ha...Lug 26, 2024 0
Parigi è al centro dell’attenzione mondiale per le...Lug 26, 2024 0
Tanti videogiocatori si affidano ai cheat per avere più...Lug 25, 2024 0
I ricercatori di ESET hanno scoperto EvilVideo, una...Lug 25, 2024 0
Daggerfly, gruppo di cybercriminali cinesi conosciuto anche...Lug 24, 2024 0
Il 19 luglio 2024 è una data che rimarrà impressa...