Критическая уязвимость подвергла риску 1,5 миллиона почтовых серверов
9,1 из 10 по степени серьезностиУязвимость использует ошибку в том, как Exim обрабатывает многострочные заголовки, указанные в RFC 2231, позволяя хакерам обходить меры безопасности, которые обычно блокируют вложения, способные установить вредоносное ПО. Хотя в настоящее время нет сообщений об активной эксплуатации уязвимости, эксперты предупреждают о высоком риске из-за огромного количества уязвимых серверов.
В прошлом аналогичные уязвимости в Exim уже использовались хакерскими группами, что подчеркивает необходимость срочного обновления администраторами серверов до версии Exim 4.98 Release Candidate 3, которая содержит исправление проблемы. Несмотря на то, что для успешной атаки необходимо, чтобы пользователи взаимодействовали с вредоносными вложениями, эксперты подчеркивают важность проактивных мер безопасности и обновлений.