安基网 欢乐生肖 资讯 安全报 查看内容

奇安信率先披露Exim远程代码执行漏洞并第一时间公布防护方案

2019-10-3 00:49| 投稿: |来自:


免责声明:本站系公益性非盈利IT技术普及网,本文由投稿者转载自互联网的公开文章,文末均已注明出处,其内容和图片版权归原网站或作者所有,文中所述不代表本站观点,若有无意侵权或转载不当之处请从网站右下角联系我们处理,谢谢合作!

摘要: 近日,奇安信A-TEAM研究发现,Exim 4.92 到4.92.2间的版本存在堆溢出漏洞,该漏洞被编号CVE-2019-16928。攻击者利用该漏洞可造成拒绝服务或远程代码执行。�6�7奇安信A-TEAM第一时间向官方提交了漏洞并启动了公司级应急响应流程。目前漏洞细节以及概念验证代码已被公开,Exim官方在其公告中向奇安信A-TE ...

近日,奇安信A-TEAM研究发现,Exim 4.92 到4.92.2间的版本存在堆溢出漏洞,该漏洞被编号CVE-2019-16928。攻击者利用该漏洞可造成拒绝服务或远程代码执行。

奇安信A-TEAM第一时间向官方提交了漏洞并启动了公司级应急响应流程。目前漏洞细节以及概念验证代码已被公开,Exim官方在其公告中向奇安信A-TEAM表达了谢意。

Exim是一个MTA(Mail Transfer Agent,邮件传输代理)服务器软件,负责邮件的路由,转发和投递。据统计,全球共有超过三百万台服务器使用受此漏洞影响的Exim软件,主要位于美国、加拿大和英国。奇安信全球鹰测绘发现,中国总共有8830个IP使用包括4.92、4.92.1、4.92.2在内的受影响版本的Exim,其中港澳台地区共计开放8357处受漏洞影响的IP,大陆地区共计开放473处。

奇安信网神网络数据传感器、奇安信天眼新一代威胁感知系统、奇安信网神虚拟化安全管理平台、奇安信网站应用安全云防护系统以及奇安信新一代智慧防火墙等产品,均已第一时间更新防护规则,实现对此漏洞的检测和防护,相关产品用户应尽快完成防护规则的升级。

目前,Exim软件提供商已经发布了该漏洞的补丁,已包含补丁的Exim版本为4.92.3,请尽快完成补丁下载以及产品升级工作。

关于奇安信A-TEAM

奇安信 A-TEAM 是奇安信集团旗下的纯技术研究团队,团队主要致力于Web渗透,APT攻防、对抗,前瞻性攻防工具预研,从底层原理、协议层面进行严肃、有深度的技术研究,深入还原攻与防的技术本质,曾多次率先披露Windows域、Exchange、Weblogic等重大安全漏洞,第一时间发布相关漏洞预警及可行的处置措施并获得官方致谢。




小编推荐:欲学习电脑技术、系统维护、网络管理、编程开发和安全攻防等高端IT技术,请 点击这里 注册账号,公开课频道价值万元IT培训教程免费学,让您少走弯路、事半功倍,好工作升职加薪!

本文出自:https://www.toutiao.com/a6742835817439298061/

免责声明:本站系公益性非盈利IT技术普及网,本文由投稿者转载自互联网的公开文章,文末均已注明出处,其内容和图片版权归原网站或作者所有,文中所述不代表本站观点,若有无意侵权或转载不当之处请从网站右下角联系我们处理,谢谢合作!

相关阅读

最新评论

 最新
返回顶部
幸运飞艇官网 欢乐生肖 北京两步彩 一分时时彩 福建快三注册 幸运飞艇官网 欢乐生肖 幸运飞艇官网 山东群英会出号走势图 235棋牌