logo

شرکت سیاره فناوری اطلاعات

شرکت سیاره فناوری اطلاعات در سال 1394 با هدف ارائه خدمات تخصصی در حوزه امنیت شبکه، دیتاسنتر و زیرساخت با ماموریت ارتقاء کیفی ارائه خدمات، در استان هرمزگان تاسیس گردیده است.
آدرس: بندرعباس - بندرعباس - بلوار آیت الله غفاری شمالی - برج فناوری هرمز - طبقه پنجم - واحد ۵۰۸
Info@ITP-Co.net
076-31013101
09175500730

کشف آسیب‌پذیری بحرانی اجرای کد در CVE-2019-15846 – Exim

نرم‌افزار Exim تحت تاثیر یک آسیب‌پذیری بحرانی قرار گرفته است که در نسخه‌های ۴,۸۰ تا ۴.۹۲.۱ وجود دارد.
به گزارش معاونت بررسی مرکز افتا، به نقل از پایگاه اینترنتی Bleeping Computer، این نقص به مهاجم احرازهویت نشده با دسترسی از راه دور یا محلی اجازه می‌دهد تا برنامه‌هایی را با سطح دسترسی روت در سرورهایی که اتصال‌های TLS را قبول می‌کنند، اجرا کند.
آسیب‌پذیری با شناسه CVE-۲۰۱۹-۱۵۸۴۶ ردیابی می‌شود که با ارسال یک SNI در خلال handshake TLS اولیه قابل بهره‌برداری است. این نقص منجر به اجرای کد از راه دور با سطح دسترسی روت در سرور ایمیل می‌شود. SNI یک مولفه پروتکل TLS است که برای سرورها امکان ارائه گواهی‌های مختلف TLS برای اعتبارسنجی و ایمن‌سازی اتصال به وب‌سایت‌ها در پشت یک آدرس IP یکسان را فراهم می‌کند.
به گفته تیم توسعه Exim، در صورتیکه سرور Exim از اتصال‌های TLS پشتیبانی کند، آسیب‌پذیر است و این مورد به کتابخانه TLS بستگی ندارد. در نتیجه GnuTLS و OpenSSL نیزتحت تاثیر قرار می‌گیرند. در فایل پیکربندی ارائه شده توسط Exim، ویژگی TLS به طور پیش‌فرض فعال نیست، اما در برخی از توزیع‌های لینوکس این مورد فعال شده است.
به منظور رفع آسیب‌پذیری CVE-۲۰۱۹-۱۵۸۴۶ در Exim، مدیر سرورها باید آخرین نسخه آن، Exim ۴,۹۲.۲، را نصب کنند. راهکارهای کاهش اثرات آسیب‌پذیری از جمله غیرفعالسازی TLS، نیز ارائه شده‌اند. طبق اطلاعات منتشر شده، Exim پر استفاده‌ترین سرور MX است و ۵۷.۱۳ درصد از تمامی سرورهای ایمیل در اینترنت از آن استفاده می‌کنند. همچنین طبق جستجویی که توسط موتور جستجو Shodan انجام شده است، بیش از ۵ میلیون سرور ایمیل Exim در سراسر جهان وجود دارند که ۱۵۲۲۵ مورد آن‌ها در کشور ایران هستند.

منبع خبر: مرکز مدیریت راهبردی افتا

ITPCo_Co