邮件服务器元传出重大漏洞 目前已出现攻击程序

最新推荐文章于 2023-02-07 18:01:48 发布
最新推荐文章于 2023-02-07 18:01:48 发布
阅读量368 收藏
点赞数
文章标签: 操作系统
原文链接:https://juejin.im/post/5d0350d6f265da1bb776656c
版权

近60%的服务器邮件服务器组件Exim已经通过了一个主要漏洞,允许黑客以最高权限执行任意命令。经过一周的发现,研究人员发现至少有两个群体发动了攻击,包括Linux Servo。用户特别关注他们的目标。

Exim是一种开源邮件传输代理(Mail Tansfer Agent,MTA),广泛用于全球邮件服务器。据统计,目前全球约占57%,超过50万台邮件服务器使用Exim,有些甚至估计有370万台。在2017年底和去年3月,Exim的广泛使用也成为了黑客的目标。

安全供应商Qualys上周警告Exim,存在一个名为CVE-2019-10149的远程命令执行(RCE)漏洞。此漏洞允许攻击者在没有execv()函数的情况下执行具有root权限的指令,而不会导致内存损坏或ROP(面向返回的编程),然后接管受害者服务器。

在特定的非预配置配置中,本地攻击者或远程攻击者可以轻松利用此漏洞。远程攻击者需要连续7天连接到目标服务器,并且每隔几分钟以1字节的速率进行传输。但研究人员告诫说,鉴于Exim代码的复杂性,可能会出现更快的攻击方法。

此漏洞的CVSS v3.0版本的风险评分为9.8,并被归类为重大风险。受影响的版本包括4.87至4.91的Exim。 Exim管理组织还呼吁用户升级到最新版本4.92。 文章截自:fun88国际公益网

转载于:https://juejin.im/post/5d0350d6f265da1bb776656c

weixin_34106122
关注
邮件服务器安全性:潜在漏洞和保护方法
systemino的博客
08-26 2333
本文将讨论电子邮件服务器的安全性。这里介绍的安全措施将使您能够大大提高电子邮件服务器的保护级别,并防止任何攻击。 1.简介 1.1服务器安全性的挑战 随着信息技术的不断发展,网络安全的作用越来越大。无法想象没有网络通信的世界会变成什么样子,现代世界几乎所有价值数据都以各种形式存储在服务器上,所以说整个系统的稳定性取决于服务器。这就是为什么服务器成为攻击目标的原因。 1.2电子邮件服务器安全性 电子邮件服务器的安全性尤为重要,因为电子邮件是最流行的通信和开展业务方式之一。尤其对于企业而言,丢失机
邮件服务器漏洞攻击,Exim邮件服务中的严重漏洞分析
weixin_33461476的博客
07-31 967
*本文中涉及到的相关漏洞已报送厂商并得到修复,本文仅限技术研究与讨论,严禁用于非法用途,否则产生的一切后果自行承担。一、摘要在对Exim邮件服务器的最新更改进行代码审查期间(https://en.wikipedia.org/wiki/Exim),我们发现了一个RCE漏洞,版本4.87至4.91(含)。在这种特殊情况下,RCE表示远程*命令*执行,而不是远程执行代码:攻击者可以以root身份执行ex...
TLS漏洞:超过50万个电子邮件服务器容易受黑客攻击,太可怕了
weixin_30472035的博客
09-08 444
2019年在流行的开源Exim电子邮件服务器软件中发现了一个关键的远程执行代码漏洞,至少有超过50万个电子邮件服务器容易受到远程黑客攻击。Exim是一种广泛使用的开源邮件传输代理(MTA)软件,为类似Unix的操作系统(如Linux,Mac OSX或Solaris)开发,目前运行着近60%的互联网电子邮件服务器,用于路由,传递和接收电子邮件。 Exim官网今日公布版本...
国内邮箱服务器严重漏洞
weixin_30800807的博客
07-27 577
这几天学习了下邮箱服务器邮件协议,发现了不少问题,于是就测试了一下各个大型邮箱服务商的服务器。(这个问题应该之前也有人发现的,可能我没找到把) 经过测试发现了一个非常严重的问题(至少我觉得已经非常严重了),就是可以完全伪造任何人的邮箱地址发送邮件,比如:system@163.com 发送给除163邮箱的大多数邮箱。 我测试了QQ、网易、新浪三家的邮箱服务器,都没有做任何的验证(腾讯的稍微好点...
U-Mail邮件系统客户无需担心OpenSSL心脏出血漏洞
U-Mail邮件服务器软件
04-23 911
2014年4月7日OpenSSL发布了安全公告,在OpenSSL1.0.1版本中存在严重漏洞(CVE-2014-0160)。该漏洞导致攻击者可以远程读取存在漏洞版本的OpenSSL服务器内存中多达64K的数据。 很多客户打电话来咨询U-Mail邮件系统的技术支持。 问:“U-Mail邮件系统是否也存在该漏洞?” U-Mail邮件系统的技术支持:“U-Mail邮件系统目前使用的OpenSS
Web漏洞总结: OWASP Top 10
pdai的博客
01-09 4017
本文原创,更多内容可以参考: Java 全栈知识体系。如需转载请说明原处。 开发安全 - OWASP Top 10 在学习安全需要总体了解安全趋势和常见的Web漏洞,首推了解OWASP,因为它代表着业内Web安全漏洞的趋势。@pdai OWASP简介 OWASP(开放式web应用程序安全项目)关注web应用程序的安全。OWASP这个项目最有名的,也许就是它的"十大安全隐患列表"。这个列表不...
区块链加密货币的量子攻击风险
阵列10(2021)100065区块链技术对量子攻击Joseph J....这些协议中的一些,但不是全部,对量子攻击开放在这里,我们分析了目前部署的主要基于区块链的加密货币,包括比特币、以太坊、莱特币和ZCash,并确定了它
模糊测试--强制性安全漏洞发掘
热门推荐
软件性能测试专栏
01-20 2万+
文档分享地址链接:http://pan.baidu.com/share/link?shareid=2723797392&uk=2485812037 密码:r43x 前 言 我知道"人类和鱼类能够和平共处" 。 --George W. Bush, 2000年9月29日 简介 模糊测试的概念至少已经流传了20年,但是直到最近才引起广泛的关注。安全漏洞困扰了许多流行的客户端应用程序
工业TSCH网络中信道跳频和图路由的安全漏洞及破解
ACM Transactions on Internet Technology,Vol.号203、第二十三条。出版日期:2020年7月工业TSCH网络中信道跳频序列和图路由的破解XIA CHENG,JUNYANG SHI,and MO SHA,State University of New York at ...
NISP一级2023年最新题库
qq_60466712的博客
10-12 4598
39. 在软件保障成熟度模型(Software Assurance Maturity Mode,63. 三个网段 如下所示: 192.168.1.0/24, 192.168.2.0/24,25. 以下关于互联网协议安全(Internet Protocol Security,99. 微软提出了 STRIDE 模型,其中 Repudation(抵赖)的缩写,155. Alice 用 Bob 的密钥加密明文,将密文发送给 Bob。62. 对于C类IP地址,子网掩码为255.255.255.248,则能提供子。
邮件服务器潜在漏洞的保护方法
u014389734的博客
09-09 1348
本文将讨论电子邮件服务器的安全性。这里介绍的安全措施将使您能够大大提高电子邮件服务器的保护级别,并防止任何攻击。 本文将讨论电子邮件服务器的安全性。这里介绍的安全措施将使您能够大大提高电子邮件服务器的保护级别,并防止任何攻击。 1.简介 1.1服务器安全性的挑战 随着信息技术的不断发展,网络安全的作用越来越大。无法想象没有网络通信的世界会变成什么样子,现代世界几乎所有价值数据都以各种形式存储在服务器上,所以说整个系统的稳定性取决于服务器。这就是为什么服务器成为攻击目标的原因。 1..
攻击者利用 Shellshock 漏洞入侵邮件服务器
weixin_33750452的博客
06-02 247
攻击者正利用上个月披露的Shellshock漏洞入侵邮件服务器建立僵尸网络。Shellshock漏洞是指攻击者向使用bash的Unix/Linux服务器发送精心构造的请求,诱骗bash远程执行命令。安全研究人员报告,攻击者向邮件服务器发送特定的消息头字段,诱骗服务器执行一个 Perl脚本,成为僵尸网络的一部分。邮件消息头的构成是: Message...
命令注入_开源邮件服务器 OpenSMTPD 被曝命令注入漏洞
weixin_30359265的博客
12-31 396
聚焦源代码安全,网罗国内外最新资讯!编译:奇安信代码卫士团队本周,开源邮件服务器 OpenSMTPD 发布更新,解决了一个界外读取漏洞,导致任意代码执行后果。OpenSMTPD 是 OpenBSD 中简单邮件传输协议 (SMTP) 的开源实现,其可移植版本能够在多种 Linux 发行版本以及苹果 Mac OS X 平台上运行。该漏洞的编号是 CVE-2020-8794,存在于自2015年...
Exchange漏洞
最新发布
Fiverya的博客
02-07 2542
Exchange漏洞
关于邮箱服务器漏洞问题的一些反馈网易的回复让我很不高兴
weixin_30312563的博客
07-27 333
前几天的邮箱漏洞反馈给各大服务商后,目前收到了网易的答复,但我表示很不满意,因为我想他们连我的意思都理解错了,也许是我的表达能力有问题,也许是他们根本就没有认真去看。我写帖出网易的回复: 尊敬的用户: 您好! 关于您之前反映的问题,回复如下: 伪造发件人是SMTP协议的一个漏洞,SMTP协议是基于TCP服务的应用层协...
速修复!21个漏洞影响60%的互联网邮箱服务器
smellycat000的专栏
05-06 490
聚焦源代码安全,网罗国内外最新资讯!编译:奇安信代码卫士Exim 邮件服务器软件的维护人员发布更新,共修复21个漏洞,它们本可导致威胁人员通过本地和远程攻击向量接管服务器。这些漏洞被统称...
U-Mail邮件服务系统任意文件上传+执行漏洞(runtime缺陷与验证绕过)
weixin_33842304的博客
11-02 868
http://www.wooyun.org/bugs/wooyun-2010-061859 转载于:https://www.cnblogs.com/hookjoy/p/4068326.html
目前国内一些免费email存在的一个安全漏洞
蝈蝈俊.net
08-27 2285
      该Script源于上个世纪(1999年)一次在设置免费email的自动转发时看到一长串的Url时的想法...    看完这篇文章或许你应该赶紧去检查一下你email中的自动转发中有没有别人的email地址:=(最好不要随便打开别人发给你的HTML文件...  我们知道,国内好些免费email用户登录后的认证都是靠一长串的Url(如我用ShellTools登录后是"http://w
大部分政府网站U-mail存在直接拿shell漏洞
weixin_34355559的博客
10-01 460
大部分网站政府网站U-mail存在直接拿shell漏洞加入webmail/userapply.php?execadd=333&DomainID=111直接爆出物理地址 然后将 aa' union select 1,2,3,4,5,6,'<?php eval($_POST1);?>',8,9,10,11,12,13,14 into outfile 'D:/umail/Wor...
中标麒麟安全邮件服务器V5.0:全方位安全保障
"中标麒麟安全邮件服务器V5.0是一款基于中标麒麟安全操作系统平台的邮件服务器软件,旨在提供高等级安全、自主可控的邮件服务。它支持PKI体系的数字证书安全登录,邮件签署和加密,确保邮件在传输、存储和使用过程中...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值