记录黑客技术中优秀的内容, 传播黑客文化,分享黑客技术精华

数百万Exim邮件服务器正在遭受攻击

据安全研究人员称,目前还有数百万的Exim邮件传输代理(MTA)运行的是未升级过的版本,所以这些邮件服务器的攻击面非常大,攻击者可以很容易对这些老旧版本发起攻击。自Exim 4.90.1发布以来, Exim更新版本已应用到Linux发行版中,但网上那些未修复的系统仍是个问题。本次研究者发现,攻击者在这些老旧版本的Exim邮件服务器中,通过SSH获得对被攻击设备的永久root访问权限。其实早在2018年3月,Exim就因CVE-2018-678漏洞,而影响了全球过半邮件服务器。本次攻击者,攻击者利用的这个漏洞为CVE-2019-10149,并被Qualys命名为"The Return of the WIZard
发布时间:2019-06-14 17:25 | 阅读:34893 | 评论:0 | 标签:事件 Exim邮件

公告

关注公众号hackdig,学习最新黑客技术

推广

工具

标签云

本页关键词