Aggiornamenti recenti Aprile 30th, 2025 9:31 AM
partner
News Recenti
- Transparency Center Initiative di Kaspersky Lab: cosa significa per l’Italia
- La RSA Conference accoglie le soluzioni italiane di cybersecurity
- Oltre 70 vulnerabilità 0-day sfruttate nel 2024: il report di Google
- Una patch di Windows introduce una nuova vulnerabilità
- Scoperto un nuovo spyware Android che colpisce l’esercito russo
- Stop alla Privacy Sandbox di Google
Raffica di falle in Exim Mail Server. Meglio aggiornare… subito!
I bug nel popolare mail transfer agent per Linux aprono la strada ad attacchi devastanti. Secondo gli esperti ci sono 4 milioni di server vulnerabili.
Un vero cataclisma che coinvolge uno dei più diffusi strumenti per la gestione della posta elettronica su sistemi Linux. A finire nell’occhio del ciclone, questa volta, è Exim.
Il Mail Transfer Agent, ampiamente utilizzato su Internet, sarebbe afflitto da ben 21 vulnerabilità individuate dai ricercatori di Qualys e il quadro dipinto dagli analisti nel loro report è tutt’altro che roseo.
Le falle di sicurezza, infatti, permetterebbero a un pirata informatico di fare più o meno quello che vuole: si va dall’esecuzione di codice in remoto all’elevazione di privilegi, fino alla possibilità di effettuare movimento laterale all’interno dell’infrastruttura compromessa.
Le falle più gravi (CVE-2020-28020; CVE-2020-28018; CVE-2020-28021 e CVE-2020-28017) sono quelle legate alla possibilità di eseguire codice sulla macchina, cioè quelle che permetterebbero di compromettere il mail server prendendone di fatto il controllo.
Le ulteriori vulnerabilità consentirebbero poi di ottenere i privilegi di root e creare nuovi account o modificare le impostazioni del server stesso.
Insomma: i 21 bug formano una catena di vulnerabilità che consentirebbe a un cyber criminale di fare più o meno quello che vuole sulla macchina compromessa.
I ricercatori di Qualys, per il momento, hanno deciso di non pubblicare gli exploit che hanno sviluppato per evitare che qualcuno possa sfruttarli nelle more delle procedure di aggiornamento.
Una precauzione comprensibile, visto che da una ricerca su Shodan risultano più di 4 milioni di server Exim vulnerabili agli attacchi e, presumibilmente, il loro aggiornamento richiederà un po’ di tempo.
Le patch sono già disponibili e, stando a quanto riporta ThreatPost, sarebbero state sviluppate sulla base di una prima versione creata dagli stessi ricercatori di Qualys.
Il vero problema riguarda la frammentazione dovuta alla presenza di varie versioni di Exim per le varie distribuzioni Linux. Insomma: la situazione è ancora piuttosto ingarbugliata e la speranza è che amministratori e sviluppatori si diano da fare da subito per mettere una pezza alle vulnerabilità.
Condividi l'articolo
Una nuova backdoor minaccia i sottomarini della marina russa.
Responsabili di rete e responsabili di security non collaborano: la ricerca
Articoli correlati
Altro in questa categoria
Approfondimenti
-
Oltre 70 vulnerabilità 0-day sfruttate nel 2024: il report... Secondo una recente analisi pubblicata dal Threat... -
XorDDoS, il DDoS contro Linux evolve e continua a mietere... I ricercatori di Cisco Talos hanno pubblicato una nuova... -
Slopsquatting: quando l’IA consiglia pacchetti che... La diffusione dell’IA e il progressivo miglioramento... -
Agenti di IA: un’arma potente nelle mani del... Gli agenti di IA stanno diventando sempre più capaci, in... -
PDF pericolosi: il 22% degli attacchi proviene da questi... I file PDF possono diventare molto pericolosi: stando a una...
Minacce recenti
Off topic
-
L’IA generativa unifica le interfacce di gestione e... Con l’avvento dell’IA generativa... -
Cyberinsurance: misurare il rischio umano può... Negli ultimi anni sempre più aziende stanno sottoscrivendo... -
Il machine learning di Kaspersky aumenta la capacità di... Grazie al machine learning, il Global Research and Analysis... -
I vertici aziendali non sono del tutto pronti alle nuove... Il 2024 è l’anno delle nuove normative di sicurezza:... -
Più della meta delle aziende geo-distribuite ha problemi... Una delle sfide principali delle aziende distribuite sul...
Post recenti
-
La RSA Conference accoglie le soluzioni italiane di... Quest’anno la RSA Conference, il più grande evento... -
Oltre 70 vulnerabilità 0-day sfruttate nel 2024: il report... Secondo una recente analisi pubblicata dal Threat...
-
Una patch di Windows introduce una nuova vulnerabilità Una delle ultime patch di Windows, rilasciata per risolvere... -
Scoperto un nuovo spyware Android che colpisce... I ricercatori di Dr. Web, fornitore russo di software... -
Stop alla Privacy Sandbox di Google A sei anni dal primo annuncio, Google ha deciso di...
Ransomware: la serie
No posts found.
