当前位置: 主页 > 二四六天天好彩资料网 >

二四六天天好彩资料网

波肖门尾图库奇安信率先披露Exim远程代码执行漏

发布时间:2019-10-09

  近日,奇安信A-TEAM研究发现,Exim 4.92到4.92.2间的版本存在堆溢出漏洞,该漏洞被编号CVE-2019-16928。攻击者利用该漏洞可造成拒绝服务或远程代码执行。奇安信A-TEAM第一时间向官方提交了漏洞并启动了公司级应急响应流程。目前漏洞细节以及概念验证代码已被公开,Exim官方在其公告中向奇安信A-TEAM表达了谢意。

  Exim是一个MTA(Mail Transfer Agent,邮件传输代理)服务器软件,负责邮件的路由,转发和投递。据统计,全球共有超过三百万台服务器使用受此漏洞影响的Exim软件,主要位于美国、加拿大和英国。奇安信全球鹰测绘发现,中国总共有8830个IP使用包括4.92、4.92.1、4.92.2在内的受影响版本的Exim,其中中国港澳台地区共计开放8357处受漏洞影响的IP,中国大陆(内地)地区共计开放473处。

  奇安信网神网络数据传感器、波肖门尾图库,奇安信天眼新一代威胁感知系统、奇安信网神虚拟化安全管理平台、奇安信网站应用安全云防护系统以及奇安信新一代智慧防火墙等产品,均已第一时间更新防护规则,实现对此漏洞的检测和防护,相关产品用户应尽快完成防护规则的升级。

  目前,Exim软件提供商已经发布了该漏洞的补丁,已包含补丁的Exim版本为4.92.3,请尽快完成补丁下载以及产品升级工作。

  奇安信 A-TEAM是奇安信集团旗下的纯技术研究团队,团队主要致力于Web渗透,APT攻防、挂牌玄机彩图红色火龙果的功效 红色火龙果有什么养生!对抗,前瞻性攻防工具预研,从底层原理、协议层面进行严肃、有深度的技术研究,深入还原攻与防的技术本质,曾多次率先披露Windows域、Exchange、·莫拉蒂:穆里尼奥是我的好友我们之间还保持联Weblogic等重大安全漏洞,第一时间发布相关漏洞预警及可行的处置措施并获得官方致谢。



友情链接:

Copyright 2018-2021 主页 版权所有,未经授权,禁止转载。