奇安信率先披露Exim远程代码执行漏洞并第一时间公布防护方案
作者:星期三, 十月 2, 20190

近日,奇安信A-TEAM研究发现,Exim 4.92 到4.92.2间的版本存在堆溢出漏洞,该漏洞被编号CVE-2019-16928。攻击者利用该漏洞可造成拒绝服务或远程代码执行。奇安信A-TEAM第一时间向官方提交了漏洞并启动了公司级应急响应流程。目前漏洞细节以及概念验证代码已被公开,Exim官方在其公告中向奇安信A-TEAM表达了谢意。

Exim是一个MTA(Mail Transfer Agent,邮件传输代理)服务器软件,负责邮件的路由,转发和投递。据统计,全球共有超过三百万台服务器使用受此漏洞影响的Exim软件,主要位于美国、加拿大和英国。奇安信全球鹰测绘发现,中国总共有8830个IP使用包括4.92、4.92.1、4.92.2在内的受影响版本的Exim,其中港澳台地区共计开放8357处受漏洞影响的IP,大陆地区共计开放473处。

奇安信网神网络数据传感器、奇安信天眼新一代威胁感知系统、奇安信网神虚拟化安全管理平台、奇安信网站应用安全云防护系统以及奇安信新一代智慧防火墙等产品,均已第一时间更新防护规则,实现对此漏洞的检测和防护,相关产品用户应尽快完成防护规则的升级。

目前,Exim软件提供商已经发布了该漏洞的补丁,已包含补丁的Exim版本为4.92.3,请尽快完成补丁下载以及产品升级工作。

 

 


相关文章

写一条评论

 

 

0条评论