知名邮件服务器软件Exim惊现严重漏洞 涉及全球约483万台服务器

Connor 欧意okex官网 2024-09-18 20 0

2024-07-14 11:41:21作者:姚立伟

知名邮件服务器软件Exim惊现严重漏洞 涉及全球约483万台服务器

近日,一款知名邮件传输代理软件Exim被曝存在严重安全漏洞。根据网络安全公司Censys的发现,该漏洞可能允许攻击者绕过邮件服务器的安全保护机制,向用户发送恶意软件。

据统计,全球约有650万台SMTP邮件服务器中有74%,即约483万台服务器可通过Exim访问。而最新被发现的这个漏洞影响了超过150万台SMTP邮件服务器。

该漏洞源于Exim在解析RFC-2231标头时的错误。这种标头负责管理电子邮件附件中文件名的编码和解释。一旦被攻击者利用,恶意附件便有可能绕过邮件服务器的过滤机制,直接送达用户的邮箱中。

目前,Exim已发布了4.98版本来修复这个漏洞,并加强了DKIM DNS记录的解析能力。

评论