0
  • 聊天消息
  • 系统消息
  • 评论与回复
登录后你可以
  • 下载海量资料
  • 学习在线课程
  • 观看威廉希尔官方网站 视频
  • 写文章/发帖/加入社区
会员中心
创作中心

完善资料让更多小伙伴认识你,还能领取20积分哦,立即完善>

3天内不再提示

网络安全 | 巧合?严重RCE漏洞竟被意外修复...

pIuy_EAQapp 来源:YXQ 2019-06-10 15:50 次阅读

邮件传输代理Exim存在一个严重漏洞,允许攻击者以root身份在电子邮件服务器上远程运行命令,互联网上近一半电子邮件服务器都受漏洞影响。

据外媒报道,网络安全公司Qualys的安全研究人员透露,一个重要的远程命令执行(RCE)安全漏洞(CVE-2019-10149)影响了超过一半的互联网电子邮件服务器。

该漏洞影响邮件传输代理(MTA)Exim,Exim是运行在电子邮件服务器上的软件,将电子邮件从发件人发送给收件人。Qualys表示,在版本为4.87到4.91的Exim中发现了这一非常危险的漏洞。

根据2019年6月对互联网上所有可见邮件服务器的调查,57%(507,389)的电子邮件服务器运行Exim。该漏洞为远程命令执行,允许本地或远程攻击者以root用户身份在Exim服务器上运行命令。

Qualys表示,本地攻击者可以立即利用这个漏洞,即使是拥有低权限帐户的攻击者也可以利用漏洞。

真正的危险来自远程黑客,他们可以扫描互联网上易受攻击的服务器,接管系统。要远程利用默认配置中的这个漏洞,攻击者必须保持与服务器的连接长达7天。但是由于Exim代码的极端复杂性,不能保证这种利用方法是唯一的,可能存在更快的利用方法。当Exim处于某些非默认配置状态时,远程场景中可以即时利用漏洞。

这个漏洞在2019年2月10日Exim 4.92发布时被意外修复,当Exim团队并不知道修复了这个安全漏洞。

直到最近,Qualys团队在审查Exim旧版本时才发现了这个漏洞。Qualys的研究人员提醒Exim用户将版本更新到4.92,以免服务器被攻击者接管。Qualys称这个漏洞很容易被利用,预计攻击者将在未来几天内提出利用代码。

声明:本文内容及配图由入驻作者撰写或者入驻合作网站授权转载。文章观点仅代表作者本人,不代表电子发烧友网立场。文章及其配图仅供工程师学习之用,如有内容侵权或者其他违规问题,请联系本站处理。 举报投诉
  • 网络安全
    +关注

    关注

    10

    文章

    3158

    浏览量

    59733
  • 邮件
    +关注

    关注

    0

    文章

    32

    浏览量

    18805

原文标题:巧合?严重RCE漏洞竟被意外修复……

文章出处:【微信号:EAQapp,微信公众号:E安全】欢迎添加关注!文章转载请注明出处。

收藏 人收藏

    评论

    相关推荐

    ETAS推出两种全新网络安全解决方案

    日前,作为领先的汽车软件解决方案供应商,ETAS近日在德国多特蒙德举办的escar欧洲汽车网络安全会议上宣布推出两种全新的网络安全解决方案。ESCRYPT车载电脑安全套件和ESCRYPT漏洞
    的头像 发表于 11-26 16:00 223次阅读

    常见的网络硬件设备有哪些?国产网络安全主板提供稳定的硬件支持

    随着网络威廉希尔官方网站 的不断进步,网络安全问题日益严重,企业和个人对网络安全的重视程度不断加深,对于网络安全硬件设备的要求也越来越高,
    的头像 发表于 10-21 10:23 287次阅读

    漏洞扫描的主要功能是什么

    漏洞扫描是一种网络安全威廉希尔官方网站 ,用于识别计算机系统、网络或应用程序中的安全漏洞。这些漏洞可能被恶意用户利用来获取未授权访问、数据泄露或其他形式的
    的头像 发表于 09-25 10:25 402次阅读

    IP风险画像如何维护网络安全

    在当今数字化时代,互联网已成为我们生活、工作不可或缺的一部分。然而,随着网络应用的日益广泛,网络安全问题也日益凸显。为了有效应对网络安全挑战,IP风险画像威廉希尔官方网站 应运而生,正逐步成为构建网络安全
    的头像 发表于 09-04 14:43 301次阅读

    网络安全威廉希尔官方网站 商CrowdStrike与英伟达合作

    网络安全威廉希尔官方网站 商CrowdStrike与英伟达合作共同研发更先进的网络防御解决方案;提升CrowdStrike Falcon平台的威胁检测速度和准确性。将通过人工智能原生平台CrowdStrike
    的头像 发表于 08-28 16:30 1369次阅读

    苹果macOS 15 Sequoia将修复18年老漏洞,筑牢企业内网安全防线

    8月8日,网络安全领域传来重要消息,一个长达18年的安全漏洞正在被黑客广泛利用,以入侵企业内网,威胁企业信息安全。幸运的是,苹果公司已确认在其即将推出的macOS 15 Sequoia系统中将
    的头像 发表于 08-08 17:16 470次阅读

    艾体宝干货 网络安全第一步!扫描主机漏洞

    想要保护网络安全?了解漏洞扫描的重要性是关键一步。本期我们将介绍使用ntopng漏洞扫描的实施方法,帮助您建立更加安全网络环境。 ntop
    的头像 发表于 07-16 13:36 267次阅读
    艾体宝干货  <b class='flag-5'>网络安全</b>第一步!扫描主机<b class='flag-5'>漏洞</b>!

    从CVE-2024-6387 OpenSSH Server 漏洞谈谈企业安全运营与应急响应

    在当今数字化时代,网络安全已成为企业运营中不可忽视的重要一环。随着威廉希尔官方网站 的不断发展,黑客攻击手段也在不断升级,其中0day漏洞的利用更是让企业防不胜防。0day漏洞是指在厂商尚未发布补丁修复
    的头像 发表于 07-10 10:29 1511次阅读
    从CVE-2024-6387 OpenSSH Server <b class='flag-5'>漏洞</b>谈谈企业<b class='flag-5'>安全</b>运营与应急响应

    Adobe修复35项安全漏洞,主要涉及Acrobat和FrameMaker

    值得关注的是,Adobe对Acrobat及Acrobat Reader软件的漏洞修复最为重视,共修复了12个漏洞,其中9个为“远程执行代码”严重
    的头像 发表于 05-16 15:12 732次阅读

    微软五月补丁修复61个安全漏洞,含3个零日漏洞

    值得注意的是,此次修复并不包含5月2日修复的2个微软Edge漏洞以及5月10日修复的4个漏洞。此外,本月的“补丁星期二”活动还
    的头像 发表于 05-15 14:45 690次阅读

    揭秘!家用路由器如何保障你的网络安全

    家用路由器保障网络安全需选知名品牌和型号,设置复杂密码并开启防火墙,定期更新固件,使用安全协议,合理规划网络布局,及时发现并处理异常。提高家庭成员网络安全意识共同维护
    的头像 发表于 05-10 10:50 671次阅读

    特斯拉修补黑客竞赛发现的漏洞,Pwn2Own助其领先安全领域

    作为领先电动车品牌,特斯拉始终重视网络安全,并且与白帽黑客建立伙伴关系。为此,特斯拉依托Pwn2Own等黑客赛事平台,以重金奖励挖掘漏洞以弥补隐患。这一措施取得良好成效,数百个漏洞已在发现前被及时
    的头像 发表于 03-22 11:35 496次阅读

    自主可控是增强网络安全的前提

    后成立了中央网络安全和信息化领导小组,这标志着我国网络空间安全国家战略已经确立。      网络安全的内涵可以包括:    -信息安全。它是
    的头像 发表于 03-15 17:37 883次阅读

    工业发展不可忽视的安全问题——OT网络安全

    在数字化时代,工业运营威廉希尔官方网站 (OT)的网络安全比以往任何时候都更加重要。DataLocker,作为OT网络安全的守护者,提供了全面的加密和数据管理解决方案,确保关键基础设施免受网络威胁。一、OT
    的头像 发表于 03-09 08:04 2138次阅读
    工业发展不可忽视的<b class='flag-5'>安全</b>问题——OT<b class='flag-5'>网络安全</b>

    2024年网络安全趋势及企业有效对策

    年的到来,网络安全领域将迎来新的发展趋势。 数字风险管理的重要性增强 随着企业数字化程度的提升,数字风险管理变得尤为关键。企业应该在数字基础设施中整合网络安全措施,制定风险识别、IT漏洞管理、概率评估和弹性策略等方案。这
    的头像 发表于 01-23 15:46 628次阅读