Araştırmacılar, saldırganların güvenlik filitrelerinin aşmasına olanak tanıyan kritik güvenlik açığına karşı uyarıda bulundu
CVE-2024-39929 olarak izlenen ve Çarşamba günü Exim geliştiricileri tarafından yamalanan bu güvenlik açığı, Exim sürüm 4.97.1 ve önceki sürümleri etkiliyor.
BT ekipleri, Exim’i hemen güncelleyemiyorlarsa, sunucularına internetten gelen erişimi kısıtlayarak gelen istismar girişimlerini engelleyemeye çalışabilir.
Çevrimiçi Milyonlarca Sunucu
MTA sunucuları, Exim gibi, genellikle internet üzerinden erişilebilir olduğundan büyük bir hedef. Exim, ayrıca, Debian Linux MTA’nın varsayılanı olup dünyanın en popüler MTA yazılımı. Geçtiğimiz ay yapılan bir posta sunucusu anketine göre, ankete katılan 409,255 posta sunucusunun %59’undan fazlası Exim çalıştırıyor, bu da yaklaşık 241,000 Exim sunucusu anlamına geliyor.
Shodan aramasına göre, şu anda çevrimiçi olarak 3.3 milyondan fazla Exim sunucusu bulunmakta, en çok Amerika Birleşik Devletleri’nde ardından Rusya ve Hollanda’da geliyor.