Exim 邮件服务器软件的维护人员发布了21个漏洞,被称为 “21Nails”,这些漏洞可导致威胁人员通过本地和远程攻击向量接管服务器。
21Nails 漏洞可导致威胁者接管邮件系统并拦截或篡改邮件,影响 Exim 服务器的邮件通信。
Exim是一款开源的邮件传输代理(简称MTA)服务器软件,负责将发送人的电子邮件转发给收件人,该软件基于 GPL 协议开发,主要运行于类 UNIX 系统,该软件会通常与 Dovecot 或 Courier 等软件搭配使用。
根据2021年4月开展的一项调查显示,Exim 在所有 MTA 解决方案中的市场份额高达近60%,广泛应用于互联网。Shodan 搜索引擎2017年11月28日的结果显示,当时使用 Exim服务器超过440万台。
21Nails 的具体漏洞如下:
2019年和2020年披露的 Exim 漏洞遭网络犯罪和国家黑客的大规模利用。其中滥用最广泛的是 CVE-2019-10149,也曾被著名的俄罗斯黑客组织Sandworm 滥用。
商务密邮提醒,Exim 服务器所有人和云提供商需尽快更新系统,缓解这些漏洞,否则攻击很可能会发生。
邮件服务器向来都是攻击者们的目标。今年3月微软 Exchange 邮件服务器就曾遭攻击。预估因此受到网络攻击的企业数以万计,更重要的是,即使安装修补程序也不会把黑客从已经被入侵的服务器中删除。
因此,企业用户应做好安全防范措施,加强对邮件服务器中的数据保护。政企等重点行业、关键领域应谨慎处理邮件数据,提前做好相关技术性防护。
商务密邮作为国内专业的邮件安全服务提供商,采取加密保护、数据防泄漏、数据管控等策略机制,满足不同企业级用户对邮件高效、稳定、安全的要求。
一、商务密邮在整体架构上采用SSL安全链接 + 高强度国密算法加密,保证快速、稳定的前提下,实现数据在中介多个邮件服务器中均以密文形式存储,确保邮件数据安全。
二、商务密邮为企业提供专属客户端,对邮件数据进行先加密后发送,数据采用国密“一邮一密”密文形式发送,杜绝了因wifi漏洞、软件漏洞等数据泄密的发生,即使数据被窃取,不法分子获取到的数据是被加密的密文,不解密的数据对攻击者来说毫无价值。
三、商务密邮同时针对机构、企业的具体需求,可配置强制加密、禁止转发、禁止截图、邮件水印、离职管控、邮件防泄漏、邮件安全备份等策略,为企业用户制定整体解决方案,当面对不可预测的攻击和泄漏时,可有效防控电邮安全。
扫一扫
1696
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
