exim

  • СофтФото Уходим с «Яндекс.Почты» на свой почтовый сервер

    Уходим с «Яндекс.Почты» на свой почтовый сервер

    17 апреля 2023 года «Яндекс» отключает бесплатную почту для бизнеса и предлагает платить от 249 до 1399₽ за юзера в месяц. Если не оплатить услуги, все аккаунты «Яндекс 360» будут принудительно переведены в режим чтения, то есть читать письма будет можно, а отвечать на них — нет. Переход на платные тарифы обязателен для всех доменов (включая семейные аккаунты) с количеством…

    Читать далее »
  • ХабрахабрФото Как мы нашли уязвимость в почтовом сервере банка и чем она грозила

    Как мы нашли уязвимость в почтовом сервере банка и чем она грозила

    Мы часто проводим пентесты для банков и других финансовых организаций. Так же часто обнаруживаем уязвимости разного уровня критичности. Этот пост — про один из таких кейсов. Недавно, проверяя защищенность веб-ресурсов банка, мы нашли уязвимость в почтовом сервере Exim 4. 89, которая может приводить к удаленному выполнению кода. Уязвимость известна как CVE-2018-6789. Применив PoC-эксплойт, мы получили Reverse Shell к удаленной машине,…

    Читать далее »
  • ХабрахабрФото Пропатчил Exim — пропатчь еще раз. Свежее Remote Command Execution в Exim 4.92 в один запрос

    Пропатчил Exim — пропатчь еще раз. Свежее Remote Command Execution в Exim 4.92 в один запрос

    92 из-за уязвимости CVE-2019-10149 (Срочно обновляйте exim до 4. Совсем недавно, в начале лета, появились массовые призывы к обновлению Exim до версии 4. А на днях выяснилось, что вредонос Sustes решил воспользоваться этой уязвимостью. 92 — идёт активное заражение / Хабр). исследователь Zerons обнаружил критическую уязвимость в Exim Mail Transfer agent (MTA) при использовании TLS для версий от 4. Теперь…

    Читать далее »
  • ХабрахабрФото [recovery mode] Первая волна пострадавших от уязвимости Exim. Скрипт для лечения

    [recovery mode] Первая волна пострадавших от уязвимости Exim. Скрипт для лечения

    Уязвимость с RCE в Exim уже довольно сильно нашумела, и довольно сильно потрепала нервы системным администраторам по всему миру. Скрипт далек от идеала и полон неоптимального кода, но это быстрое боевое решение для того, чтоб не выполнять однотипные действия на сотнях или даже тысячах серверов. На волне массовых заражений (очень многие наши клиенты используют Exim в качестве почтового сервера) быстренько…

    Читать далее »
  • ХабрахабрФото [Из песочницы] Срочно обновляйте exim до 4.92 — идёт активное заражение

    [Из песочницы] Срочно обновляйте exim до 4.92 — идёт активное заражение

    Коллеги, кто использует на своих почтовых серверах Exim версий 4.87...4.91 — срочно обновляйтесь до версии 4.92, предварительно остановив сам Exim во избежание взлома через CVE-2019-10149. 0 base score = 9. Потенциально уязвимы несколько миллионов серверов по всему миру, уязвимость оценивается как критическая (CVSS 3. Злоумышленники могут запускать на Вашем сервере произвольные команды, во многих случаях от рута.Пожалуйста, убедитесь что Вы…

    Читать далее »
  • ХабрахабрФото [Из песочницы] Срочно обновляйте exim до 4.92 — идёт активное заражение

    [Из песочницы] Срочно обновляйте exim до 4.92 — идёт активное заражение

    Коллеги, кто использует на своих почтовых серверах Exim версий 4.87...4.91 — срочно обновляйтесь до версии 4.92, предварительно остановив сам Exim во избежание взлома через CVE-2019-10149. 0 base score = 9. Потенциально уязвимы несколько миллионов серверов по всему миру, уязвимость оценивается как критическая (CVSS 3. Злоумышленники могут запускать на Вашем сервере произвольные команды, во многих случаях от рута.Пожалуйста, убедитесь что Вы…

    Читать далее »
  • ХабрахабрФото 400 тысяч серверов могут быть подвержены RCE-атакам из-за уязвимости в почтовом агенте Exim

    400 тысяч серверов могут быть подвержены RCE-атакам из-за уязвимости в почтовом агенте Exim

    В популярному агенте для пересылки сообщений Exim обнаружена серьезная уязвимость, которая открывает злоумышленникам возможность осуществления удаленного исполнения кода. Проблема была обнаружена исследователями компании Devcore Security Consulting, по их оценкам уязвимая версия Exim может использовать примерно на 400 тысячах серверов по всему миру. В чем проблема Уязвимость CVE-2018-6789 содержится во всех версиях Exim, кроме 4.90.1. Ошибка безопасности содержится в функции декодирования…

    Читать далее »


Кнопка «Наверх»