Pesquisadores descobriram uma vulnerabilidade crítica no agente de transferência de e-mail Exim, que coloca cerca de 1,5 milhão de servidores de e-mail em risco de entregar malware aos seus usuários.
Exim é um agente de transferência de e-mail (MTA) usado em sistemas operacionais do tipo Unix , responsável por rotear, entregar e receber mensagens de e-mail. Como um agente flexível e altamente configurável, o Exim é uma escolha muito popular entre equipes de TI.
Os pesquisadores da empresa de segurança Censys encontraram uma vulnerabilidade que os hackers podem usar para contornar proteções que geralmente impedem que mensagens de e-mail entreguem anexos que podem instalar aplicativos ou executar códigos. A vulnerabilidade é rastreada como CVE-2024-39929 e carrega uma classificação de gravidade de 9,1/10 (crítica).
“Posso confirmar esse bug”, escreveu Heiko Schlittermann, membro da equipe do projeto Exim, em um site de rastreamento de bugs, informou a ArsTechnica . “Parece um problema sério de segurança para mim.”
A Censys diz que de aproximadamente 6,5 milhões de servidores de e-mail SMTP públicos, 4,8 milhões estão executando o Exim. Além disso, 1,5 milhão estão executando uma versão antiga e vulnerável. Até agora, não houve relatos de abuso in-the-wild da vulnerabilidade, mas agora que ela está no centro das atenções, é apenas uma questão de tempo até que os agentes de ameaças comecem a escanear a internet em busca de instâncias vulneráveis.
Para fazer o ataque funcionar, as vítimas ainda precisariam executar o anexo e instalar o malware . No entanto, os agentes de ameaças têm executado alguns ataques de engenharia social altamente sofisticados ultimamente, o que significa que o risco de infecção é muito real.
Com o phishing ainda sendo um dos métodos mais populares de entrega de malware, servidores de e-mail defeituosos são uma mercadoria altamente considerada. Por exemplo, em 2020, um agente de ameaça patrocinado pelo estado russo abusou de uma falha Exim, descoberta quase meio ano antes, para obter acesso ao servidor de e-mail.
As equipes de TI que executam o Exim devem certificar-se de corrigi-lo para a versão 4.98, já que esta é a primeira versão corrigida.
