Millones de servidores de correo electrónico podrían estar en riesgo por fallo de seguridad en Exim.

Investigadores han descubierto una vulnerabilidad crítica en el agente de transferencia de correo Exim, que pone aproximadamente 1.5 millones de servidores de correo electrónico en riesgo de enviar malware a sus usuarios.

Exim es un agente de transferencia de correo (MTA) utilizado en sistemas operativos similares a Unix, responsable de la ruta, entrega y recepción de mensajes de correo electrónico. Como un agente flexible y altamente configurable, Exim es una opción muy popular entre los equipos de IT.

Los investigadores de la firma de seguridad Censys encontraron una vulnerabilidad que los hackers pueden usar para evitar protecciones que generalmente evitan que los mensajes de correo electrónico entreguen archivos adjuntos que pueden instalar aplicaciones o ejecutar código. La vulnerabilidad se rastrea como CVE-2024-39929 y tiene una calificación de severidad de 9.1/10 (crítica).

No (todavía) abusado

“Puedo confirmar este error,” escribió Heiko Schlittermann, miembro del equipo de proyecto Exim, en un sitio de seguimiento de errores, informó ArsTechnica. “Me parece un problema de seguridad grave.”

Censys dice que de aproximadamente 6.5 millones de servidores de correo electrónico SMTP públicamente accesibles, 4.8 millones están ejecutando Exim. Además, 1.5 millones están ejecutando una versión antigua y vulnerable. Hasta ahora, no ha habido informes de abuso de la vulnerabilidad en la naturaleza, pero ahora que está en el centro de atención, es solo cuestión de tiempo antes de que los actores de amenazas comiencen a escanear Internet en busca de instancias vulnerables.

Para que el ataque funcione, las víctimas aún necesitarían ejecutar el archivo adjunto e instalar el malware. Sin embargo, los actores de amenazas han estado llevando a cabo algunos ataques de ingeniería social altamente sofisticados últimamente, lo que significa que el riesgo de infección es muy real.

LEAR  El primer ministro eslovaco habla públicamente por primera vez desde el intento de asesinato.

Con el phishing aún siendo uno de los métodos más populares de entrega de malware, los servidores de correo electrónico con fallas son un bien muy apreciado. Por ejemplo, en 2020, un actor de amenaza respaldado por el estado ruso abusó de una falla de Exim, encontrada casi medio año antes, para obtener acceso al servidor de correo electrónico.

Los equipos de IT que ejecutan Exim deben asegurarse de parchearlo a la versión 4.98, ya que esta es la primera versión corregida.

Más de TechRadar Pro