هشدار مرکز ماهر در خصوص وجود آسیب‌پذیری حیاتی در سرویس‌دهنده ایمیل Exim

مرکز مدیریت امداد و هماهنگی عملیات رخدادهای رایانه‌ای کشور (ماهر) با انتشار مطلبی نسبت به وجود یک آسیب‌پذیری حیاتی با شناسه CVE-2019-15846 در سرویس‌دهنده ایمیل Exim هشدار داده است.

به گفته این مرکز این دومین بار در سال جاری است که ضعفی از نوع RCE (با امکان حمله از راه دور) در این سرویس‌دهنده شناسایی می‌شود. با سوءاستفاده از آسیب‌پذیری مذکور مهاجم قادر خواهد بود تا کدهای مخرب خود را با سطح دسترسی root بر روی سرور میزبان اجرا کند.

نسخه‌های آسیب‌پذیر معرفی شده، شامل 4.92.1 و همه نسخه‌های قبل از آن می‌باشد.

ماهر تأکید کرده که در صورت استفاده از این سرویس‌دهنده لازم است بی‌درنگ نسبت به به‌روزرسانی Exim به نسخه 4.92.2 اقدام شود. عمده سرویس‌دهندگان آسیب‌پذیر متعلق به شرکت‌های میزبانی هستند.

مشروح اطلاعیه ماهر در اینجا قابل دریافت و مطالعه است.