سازمان فناوری اطلاعات ایران


مرکز ماهر هشدار داد

شناسایی آسیب پذیری حیاتی در میل سرور های EXIM


مرکز مدیریت امداد و هماهنگی عملیات رخدادهای رایانه‌ای طی گزارشی از شناسایی آسیب‌پذیری حیاتی در میل سرورهای EXIM(CVE-2019-16928) خبر داد.


ه گزارش روابط عمومی و امور بین‌الملل سازمان فناوری اطلاعات ایران: مرکز مدیریت امداد و هماهنگی عملیات رخدادهای رایانه‌ای (ماهر) بار دیگر آسیب‌پذیری حیاتی در سرویس‌دهنده‌ی ایمیل #‫exim شناسایی‌شده است.

به گزارش مرکز ماهر با سو استفاده از آسیب‌پذیری مهاجم می‌تواند کدهای مخرب را با دسترسی root بر روی میزبان اجرا کند. در حال حاضر نسخه‌های 4.92 تا 4.92.2 آسیب‌پذیر هستند و کاربران در صورت استفاده از این سرویس‌دهنده هرچه سریع‌تر نسبت به به‌روزرسانی این نسخه‌ها اقدام نمایید.

بر اساس بررسی و رصد مرکز ماهر ۶۰۰۰ آدرس IP و ۳۳۰۰۰۰ دامنه تحت تأثیر این آسیب‌پذیری در کشور شناسایی‌شده‌اند. شمار زیادی از این دامنه‌ها، دامنه‌های اشتراکی میزبانی‌شده توسط شرکت‌های میزبانی هستند که به‌واسطه استفاده از ابزار CPANEL تحت تأثیر این آسیب‌پذیری قرار دارند.

 اطلاع‌رسانی به صاحبان IP های آسیب‌پذیر در جریان است.