Nieuws
Mailserver-software Exim verhelpt ernstige kwetsbaarheid
De makers van de e-mailserversoftware Exim hebben recentelijk beveiligingsupdates vrijgegeven om verschillende kwetsbaarheden te repareren.
Deze kwetsbaarheden stellen aanvallers in staat om in het ergste geval kwetsbare mailservers op afstand over te nemen en toegang te krijgen tot gevoelige gegevens. De waarschuwing werd onder meer door het Nationaal Cyber Security Centrum (NCSC) gegeven. Er zouden meer dan 253.000 mailservers gebruikmaken van Exim.
Kwetsbaarheid
Een van de meest kritieke kwetsbaarheden, bekend als CVE-2023-42115, bevindt zich in de smtp-service van Exim en wordt veroorzaakt door onvoldoende validatie van gebruikersinvoer. Deze kwetsbaarheid biedt aanvallers de mogelijkheid om willekeurige code op de server uit te voeren. CVE-2023-42115 is een van de zes kwetsbaarheden die vorig jaar zijn gerapporteerd aan de Exim-ontwikkelaars door het Zero Day Initiative (ZDI).
De helft van de lekken is inmiddels gepatched in Exim-versies 4.96.1 en 4.97 (nog niet officieel uitgebracht).
Bron: Security.nl
Kwetsbaarheid
Een van de meest kritieke kwetsbaarheden, bekend als CVE-2023-42115, bevindt zich in de smtp-service van Exim en wordt veroorzaakt door onvoldoende validatie van gebruikersinvoer. Deze kwetsbaarheid biedt aanvallers de mogelijkheid om willekeurige code op de server uit te voeren. CVE-2023-42115 is een van de zes kwetsbaarheden die vorig jaar zijn gerapporteerd aan de Exim-ontwikkelaars door het Zero Day Initiative (ZDI).
De helft van de lekken is inmiddels gepatched in Exim-versies 4.96.1 en 4.97 (nog niet officieel uitgebracht).
Bron: Security.nl
Reacties
0