奇安信率先披露Exim远程代码执行漏洞并第一时间公布防护方案

2019年11月23日23:39:16 发表评论

近日,奇安信A-TEAM研讨发现,Exim 4.92 到4.92.2间的版本存在堆溢出破绽,该破绽被编号CVE-2019-16928。攻击者应用该破绽可形成回绝效劳或近程代码执行。

奇安信A-TEAM第一工夫向官方提交了破绽并启动了公司级应急呼应流程。目前破绽细节以及概念验证代码已被公然,Exim官方在其公告中向奇安信A-TEAM表达了谢意。

Exim是一个MTA(Mail Transfer Agent,邮件传输代理)效劳器软件,担任邮件的路由,转发和投递。据统计,全球共有超越三百万台效劳器运用受此破绽影响的Exim软件,次要位于美国、加拿大和英国。奇安信全球鹰测绘发现,中国总共有8830个IP运用包括4.92、4.92.1、4.92.2在内的受影响版本的Exim,其中港澳台地域合计开放8357处受破绽影响的IP,大海洋区合计开放473处。

奇安信网神网络数据传感器、奇安信天眼新一代要挟感知零碎、奇安信网神虚拟化平安治理平台、奇安信网站使用平安云防护零碎以及奇安信新一代聪明防火墙等产品,均已第一工夫更新防护规则,完成对此破绽的检测和防护,相关产品用户应尽快完成防护规则的晋级。

目前,Exim软件提供商曾经发布了该破绽的补丁,已包括补丁的Exim版本为4.92.3,请尽快完成补丁下载以及产品晋级任务。

关于奇安信A-TEAM

奇安信 A-TEAM 是奇安信团体旗下的纯技术研讨团队,团队次要努力于Web浸透,APT攻防、对立,前瞻性攻防工具预研,从底层原理、协议层面停止严厉、有深度的技术研讨,深化复原攻与防的技术实质,曾屡次率先表露Windows域、Exchange、Weblogic等严重平安破绽,第一工夫发布相关破绽预警及可行的处置措施并取得官方致谢。

发表评论

后发表评论