Vulnerabilidad crítica en Exim Mail Server expone a millones de personas a archivos adjuntos maliciosos | DKCERT
Exim es un agente de transferencia de correo gratuito que se utiliza en dispositivos que ejecutan Unix o sistemas operativos similares a Unix. Censys (empresa «caza de amenazas») dice que 4.830.719 de los 6.540.044 servidores de correo SMTP públicos ejecutan Exim. Al 12 de julio de 2024, se estima que 1.563.085 servidores Exim con acceso a Internet son potencialmente vulnerables porque se ejecutan en una versión 4.97.1 o anterior. La mayoría de los servidores vulnerables se encuentran en EE. UU., Rusia y Canadá.
La vulnerabilidad está registrada como CVE-2024-39929 y tiene una puntuación CVSS de 9,1. En Exim, hasta la versión 4.97.1 inclusive, un actor malicioso puede eludir los mecanismos de protección integrados y potencialmente entregar archivos adjuntos ejecutables al buzón de correo de un destinatario.
Se recomienda a los usuarios de Exim que actualicen a la versión mínima 4,98.