Ciberseguridad 360 | Vulnerabilidad crítica en el servidor de correo Exim

Se ha revelado un problema de seguridad cr�tico en el agente de transferencia de correo Exim que podr�a permitir a los actores de amenazas enviar archivos adjuntos maliciosos a las bandejas de entrada de los usuarios objetivo.

La vulnerabilidad, registrada como CVE-2024-39929, tiene una puntuaci�n CVSS de 9,1 sobre 10,0. Se ha solucionado en la versi�n 4.98.

"Exim hasta la versi�n 4.97.1 analiza err�neamente un nombre de archivo de cabecera RFC 2231 de varias l�neas, por lo que los atacantes remotos pueden eludir un mecanismo de protecci�n de bloqueo de la extensi�n $mime_filename y, potencialmente, enviar archivos adjuntos ejecutables a los buzones de correo de los usuarios finales", seg�n una descripci�n compartida en la Base de Datos Nacional de Vulnerabilidades de EE.UU. (NVD).

Exim es un agente de transferencia de correo gratuito que se utiliza en hosts que ejecutan sistemas operativos Unix o similares a Unix. Se lanz� por primera vez en 1995 para su uso en la Universidad de Cambridge.

La empresa de gesti�n de superficies de ataque Censys afirma que 4.830.719 de los 6.540.044 servidores de correo SMTP p�blicos utilizan Exim. A fecha de 12 de julio de 2024, 1.563.085 servidores Exim accesibles desde Internet ejecutan una versi�n potencialmente vulnerable (4.97.1 o anterior).

La mayor�a de las instancias vulnerables se encuentran en Estados Unidos, Rusia y Canad�.

"La vulnerabilidad podr�a permitir a un atacante remoto eludir las medidas de protecci�n contra el bloqueo de extensiones de nombre de archivo y entregar archivos adjuntos ejecutables directamente a los buzones de correo de los usuarios finales", se�al�. "Si un usuario descargara o ejecutara uno de estos archivos maliciosos, el sistema podr�a verse comprometido".

Esto tambi�n significa que los posibles objetivos deben hacer clic en un ejecutable adjunto para que el ataque tenga �xito. Aunque no hay informes de explotaci�n activa del fallo, es esencial que los usuarios se apresuren a aplicar los parches para mitigar las amenazas potenciales.

La novedad se produce casi un a�o despu�s de que los responsables del mantenimiento del proyecto detectaran un conjunto de seis vulnerabilidades en Exim que pod�an dar lugar a la revelaci�n de informaci�n y la ejecuci�n remota de c�digo.

Fuente: thehackernews