南通QQ企业邮箱，尽快修复！21个漏洞影响60％的互联网邮箱服务器

尽快修复！21个倾向影响60％的互联网邮箱效率器  邮箱网    2028次浏览  2021年05月08日 星期六 11:41 邮箱网讯 5月8日新闻 Exim 邮件效率器软件的呵护职员宣告更新，共修复21个倾向，它们本可导致劫持职员经由当地以及短途侵略向量接失效率器。这些倾向被统称为 “21Nails”，由清静公司 Qualys 发现。 这些倾向影响 Exim，它是一种邮件传输署理 (MTA) 规范的邮件效率器，辅助邮件流量在互联网行动并抵达目的地。 尽管当初存在差距的 MTA 客户端，但2021年4月睁开的一项审核展现，Exim 在所有 MTA 处置妄想中的市场份额高达近60%，普遍运用于互联网。 21Nails 倾向可导致劫持者接管零星并拦阻或者修正流经 Exim 效率器的邮件通讯。 自2004年起宣告的 Exim 均受影响 Qualys 公司在清静通告中指出，21Nails 倾向危害重大。17年来宣告的所有 Exim 版本均受影响。尽管其中11个倾向需要经由当地碰头效率器才可遭运用，可是余下的10个倾向可遭短途碰头。 以前的 Exim 倾向遭大规模滥用 清静专家建议 Exim 效率器所有人更新至 Exim 版本4.94，呵护零星免受侵略。建议尽快运用这些补钉。 2019年以及2020年吐露的 Exim 倾向遭收集立功僵尸收集以及*黑客的大规模运用。其中滥用*普遍的是 CVE-2019-10149，被称为 “WIZard 回归“，曾经被声誉扫地的俄罗斯黑客机关 Sandworm 滥用。 此外此前曾经被滥用的 Exim 倾向搜罗 CVE-2019-15846 以及 CVE-2018-6789。 Qualys 公司展现当初不会宣告所有的21Nails Exim 倾向；不外展现“清静通告中搜罗了足以开拓坚贞 exploit 的信息”。 妨碍当初，从 Shodan 服从来看，互联网上存在逾越380万台 Exim 效率器。效率器所有人以及云提供商需及早缓解这些倾向，否则从历史情景来看可能侵略很可能很快爆发。 此外，邮件效率器始终是所有特工行动者的目的，侵略更可能很快就会爆发。往年早些时候，微软 Exchange 邮件效率器就曾经遭侵略。 文章源头：清静圈 标签:邮件效率器倾向