TT Malware Log

マルウェア / サイバー攻撃 / 解析技術 / 攻撃組織 に関する「個人」の調査・研究・参照ログ

トップ > アプリ: Exim > Millions of Exim mail servers exposed to zero-day RCE attacks

Millions of Exim mail servers exposed to zero-day RCE attacks

アプリ: Exim 攻撃手法: ゼロデイ攻撃 攻撃手法: RCE (Remote Code Execution)

【訳】

数百万台のEximメールサーバーがゼロデイRCE攻撃にさらされる


【図表】


脆弱なEximサーバー (Shodan)
出典: https://www.bleepingcomputer.com/news/security/millions-of-exim-mail-servers-exposed-to-zero-day-rce-attacks/


【要約】

Eximメールサーバーの全バージョンに存在するゼロデイ脆弱性(CVE-2023-42115)が発見され、未修正のままでインターネット上のサーバーが攻撃を受ける可能性が警告されています。この脆弱性により、認証されていない攻撃者がリモートでコードを実行でき、サーバーに重大なセキュリティリスクが生じます。攻撃はSMTPサービスに関連しており、ソフトウェアのクラッシュやデータの破損を引き起こす可能性があるほか、攻撃者はコードやコマンドを実行するためにも利用できます。


この脆弱性に対するパッチは提供されていないため、管理者にはリモート・アクセスを制限し、攻撃の試みを防ぐようアドバイスされています。Eximサーバーは多くの場合、インターネット経由でアクセス可能であるため、攻撃者にとって魅力的な標的です。セキュリティに関する警告がなされていますが、パッチ提供までの対応策が必要です。


【ニュース】

◆Millions of Exim mail servers exposed to zero-day RCE attacks (BleepingComputer, 2023/09/29)
[数百万台のEximメールサーバーがゼロデイRCE攻撃にさらされる]
https://www.bleepingcomputer.com/news/security/millions-of-exim-mail-servers-exposed-to-zero-day-rce-attacks/

Copyright (C) 谷川哲司 (Tetsuji Tanigawa) 1997 - 2023