搜索歷史

清空
搜索熱詞
      0
      • 聊天消息
      • 系統(tǒng)消息
      • 評論與回復(fù)
      VIP于 到期 續(xù)費
      登錄后你可以
      • 下載海量資料
      • 學(xué)習(xí)在線課程
      • 觀看技術(shù)視頻
      • 寫文章/發(fā)帖/加入社區(qū)
      會員中心
      創(chuàng)作中心
      發(fā)布
      創(chuàng)作活動

      完善資料讓更多小伙伴認識你,還能領(lǐng)取20積分哦,立即完善>

      3天內(nèi)不再提示

      網(wǎng)絡(luò)安全 | 巧合?嚴重RCE漏洞竟被意外修復(fù)...

      pIuy_EAQapp ? 來源:YXQ ? 2019-06-10 15:50 ? 次閱讀

      郵件傳輸代理Exim存在一個嚴重漏洞,允許攻擊者以root身份在電子郵件服務(wù)器上遠程運行命令,互聯(lián)網(wǎng)上近一半電子郵件服務(wù)器都受漏洞影響。

      據(jù)外媒報道,網(wǎng)絡(luò)安全公司Qualys的安全研究人員透露,一個重要的遠程命令執(zhí)行(RCE)安全漏洞(CVE-2019-10149)影響了超過一半的互聯(lián)網(wǎng)電子郵件服務(wù)器。

      該漏洞影響郵件傳輸代理(MTA)Exim,Exim是運行在電子郵件服務(wù)器上的軟件,將電子郵件從發(fā)件人發(fā)送給收件人。Qualys表示,在版本為4.87到4.91的Exim中發(fā)現(xiàn)了這一非常危險的漏洞。

      根據(jù)2019年6月對互聯(lián)網(wǎng)上所有可見郵件服務(wù)器的調(diào)查,57%(507,389)的電子郵件服務(wù)器運行Exim。該漏洞為遠程命令執(zhí)行,允許本地或遠程攻擊者以root用戶身份在Exim服務(wù)器上運行命令。

      Qualys表示,本地攻擊者可以立即利用這個漏洞,即使是擁有低權(quán)限帳戶的攻擊者也可以利用漏洞。

      真正的危險來自遠程黑客,他們可以掃描互聯(lián)網(wǎng)上易受攻擊的服務(wù)器,接管系統(tǒng)。要遠程利用默認配置中的這個漏洞,攻擊者必須保持與服務(wù)器的連接長達7天。但是由于Exim代碼的極端復(fù)雜性,不能保證這種利用方法是唯一的,可能存在更快的利用方法。當(dāng)Exim處于某些非默認配置狀態(tài)時,遠程場景中可以即時利用漏洞。

      這個漏洞在2019年2月10日Exim 4.92發(fā)布時被意外修復(fù),當(dāng)Exim團隊并不知道修復(fù)了這個安全漏洞。

      直到最近,Qualys團隊在審查Exim舊版本時才發(fā)現(xiàn)了這個漏洞。Qualys的研究人員提醒Exim用戶將版本更新到4.92,以免服務(wù)器被攻擊者接管。Qualys稱這個漏洞很容易被利用,預(yù)計攻擊者將在未來幾天內(nèi)提出利用代碼。

      聲明:本文內(nèi)容及配圖由入駐作者撰寫或者入駐合作網(wǎng)站授權(quán)轉(zhuǎn)載。文章觀點僅代表作者本人,不代表電子發(fā)燒友網(wǎng)立場。文章及其配圖僅供工程師學(xué)習(xí)之用,如有內(nèi)容侵權(quán)或者其他違規(guī)問題,請聯(lián)系本站處理。 舉報投訴
      • 網(wǎng)絡(luò)安全
        +關(guān)注

        關(guān)注

        10

        文章

        3064

        瀏覽量

        59230
      • 郵件
        +關(guān)注

        關(guān)注

        0

        文章

        29

        瀏覽量

        18780

      原文標(biāo)題:巧合?嚴重RCE漏洞竟被意外修復(fù)……

      文章出處:【微信號:EAQapp,微信公眾號:E安全】歡迎添加關(guān)注!文章轉(zhuǎn)載請注明出處。

      收藏 人收藏

        評論

        相關(guān)推薦

        IP風(fēng)險畫像如何維護網(wǎng)絡(luò)安全

        在當(dāng)今數(shù)字化時代,互聯(lián)網(wǎng)已成為我們生活、工作不可或缺的一部分。然而,隨著網(wǎng)絡(luò)應(yīng)用的日益廣泛,網(wǎng)絡(luò)安全問題也日益凸顯。為了有效應(yīng)對網(wǎng)絡(luò)安全挑戰(zhàn),IP風(fēng)險畫像技術(shù)應(yīng)運而生,正逐步成為構(gòu)建網(wǎng)絡(luò)安全
        的頭像 發(fā)表于 09-04 14:43 ?134次閱讀

        網(wǎng)絡(luò)安全技術(shù)商CrowdStrike與英偉達合作

        網(wǎng)絡(luò)安全技術(shù)商CrowdStrike與英偉達合作共同研發(fā)更先進的網(wǎng)絡(luò)防御解決方案;提升CrowdStrike Falcon平臺的威脅檢測速度和準(zhǔn)確性。將通過人工智能原生平臺CrowdStrike
        的頭像 發(fā)表于 08-28 16:30 ?999次閱讀

        蘋果macOS 15 Sequoia將修復(fù)18年老漏洞,筑牢企業(yè)內(nèi)網(wǎng)安全防線

        8月8日,網(wǎng)絡(luò)安全領(lǐng)域傳來重要消息,一個長達18年的安全漏洞正在被黑客廣泛利用,以入侵企業(yè)內(nèi)網(wǎng),威脅企業(yè)信息安全。幸運的是,蘋果公司已確認在其即將推出的macOS 15 Sequoia系統(tǒng)中將
        的頭像 發(fā)表于 08-08 17:16 ?240次閱讀

        艾體寶干貨 網(wǎng)絡(luò)安全第一步!掃描主機漏洞!

        想要保護網(wǎng)絡(luò)安全?了解漏洞掃描的重要性是關(guān)鍵一步。本期我們將介紹使用ntopng漏洞掃描的實施方法,幫助您建立更加安全網(wǎng)絡(luò)環(huán)境。 ntop
        的頭像 發(fā)表于 07-16 13:36 ?170次閱讀
        艾體寶干貨 <b class='flag-5'>網(wǎng)絡(luò)安全</b>第一步!掃描主機<b class='flag-5'>漏洞</b>!

        從CVE-2024-6387 OpenSSH Server 漏洞談?wù)勂髽I(yè)安全運營與應(yīng)急響應(yīng)

        在當(dāng)今數(shù)字化時代,網(wǎng)絡(luò)安全已成為企業(yè)運營中不可忽視的重要一環(huán)。隨著技術(shù)的不斷發(fā)展,黑客攻擊手段也在不斷升級,其中0day漏洞的利用更是讓企業(yè)防不勝防。0day漏洞是指在廠商尚未發(fā)布補丁修復(fù)
        的頭像 發(fā)表于 07-10 10:29 ?1179次閱讀
        從CVE-2024-6387 OpenSSH Server <b class='flag-5'>漏洞</b>談?wù)勂髽I(yè)<b class='flag-5'>安全</b>運營與應(yīng)急響應(yīng)

        Adobe修復(fù)35項安全漏洞,主要涉及Acrobat和FrameMaker

        值得關(guān)注的是,Adobe對Acrobat及Acrobat Reader軟件的漏洞修復(fù)最為重視,共修復(fù)了12個漏洞,其中9個為“遠程執(zhí)行代碼”嚴重
        的頭像 發(fā)表于 05-16 15:12 ?543次閱讀

        微軟五月補丁修復(fù)61個安全漏洞,含3個零日漏洞

        值得注意的是,此次修復(fù)并不包含5月2日修復(fù)的2個微軟Edge漏洞以及5月10日修復(fù)的4個漏洞。此外,本月的“補丁星期二”活動還
        的頭像 發(fā)表于 05-15 14:45 ?560次閱讀

        揭秘!家用路由器如何保障你的網(wǎng)絡(luò)安全

        家用路由器保障網(wǎng)絡(luò)安全需選知名品牌和型號,設(shè)置復(fù)雜密碼并開啟防火墻,定期更新固件,使用安全協(xié)議,合理規(guī)劃網(wǎng)絡(luò)布局,及時發(fā)現(xiàn)并處理異常。提高家庭成員網(wǎng)絡(luò)安全意識共同維護
        的頭像 發(fā)表于 05-10 10:50 ?346次閱讀

        特斯拉修補黑客競賽發(fā)現(xiàn)的漏洞,Pwn2Own助其領(lǐng)先安全領(lǐng)域

        作為領(lǐng)先電動車品牌,特斯拉始終重視網(wǎng)絡(luò)安全,并且與白帽黑客建立伙伴關(guān)系。為此,特斯拉依托Pwn2Own等黑客賽事平臺,以重金獎勵挖掘漏洞以彌補隱患。這一措施取得良好成效,數(shù)百個漏洞已在發(fā)現(xiàn)前被及時
        的頭像 發(fā)表于 03-22 11:35 ?351次閱讀

        自主可控是增強網(wǎng)絡(luò)安全的前提

        后成立了中央網(wǎng)絡(luò)安全和信息化領(lǐng)導(dǎo)小組,這標(biāo)志著我國網(wǎng)絡(luò)空間安全國家戰(zhàn)略已經(jīng)確立。 ? ?? 網(wǎng)絡(luò)安全的內(nèi)涵可以包括:? ? -信息安全。它是
        的頭像 發(fā)表于 03-15 17:37 ?558次閱讀

        2024年網(wǎng)絡(luò)安全趨勢及企業(yè)有效對策

        年的到來,網(wǎng)絡(luò)安全領(lǐng)域?qū)⒂瓉硇碌陌l(fā)展趨勢。 數(shù)字風(fēng)險管理的重要性增強 隨著企業(yè)數(shù)字化程度的提升,數(shù)字風(fēng)險管理變得尤為關(guān)鍵。企業(yè)應(yīng)該在數(shù)字基礎(chǔ)設(shè)施中整合網(wǎng)絡(luò)安全措施,制定風(fēng)險識別、IT漏洞管理、概率評估和彈性策略等方案。這
        的頭像 發(fā)表于 01-23 15:46 ?500次閱讀

        網(wǎng)絡(luò)安全測試工具有哪些類型

        網(wǎng)絡(luò)安全測試工具是指用于評估和檢測系統(tǒng)、網(wǎng)絡(luò)和應(yīng)用程序的安全性的一類軟件工具。這些工具可以幫助組織和企業(yè)發(fā)現(xiàn)潛在的安全漏洞和威脅,以便及時采取措施加固和
        的頭像 發(fā)表于 12-25 15:00 ?987次閱讀

        汽車網(wǎng)絡(luò)安全:防止汽車軟件中的漏洞

        汽車網(wǎng)絡(luò)安全在汽車開發(fā)中至關(guān)重要,尤其是在 汽車軟件 日益互聯(lián)的情況下。在這篇博客中,我們將分享如何防止汽車網(wǎng)絡(luò)安全漏洞。 靜態(tài)分析工具有助于執(zhí)行關(guān)鍵的汽車編碼指南(如MISRA和AUTOSAR C++14),并協(xié)助遵守功能安全
        的頭像 發(fā)表于 12-21 16:12 ?974次閱讀
        汽車<b class='flag-5'>網(wǎng)絡(luò)安全</b>:防止汽車軟件中的<b class='flag-5'>漏洞</b>

        網(wǎng)絡(luò)安全評估技術(shù)綜述

        電子發(fā)燒友網(wǎng)站提供《網(wǎng)絡(luò)安全評估技術(shù)綜述.pdf》資料免費下載
        發(fā)表于 10-07 11:05 ?1次下載

        統(tǒng)一系統(tǒng)脆弱性管理平臺:讓“網(wǎng)絡(luò)安全漏洞”無處遁形

        網(wǎng)絡(luò)安全漏洞網(wǎng)絡(luò)節(jié)點的系統(tǒng)軟件或應(yīng)用軟件在邏輯設(shè)計上的缺陷,漏洞是在硬件、軟件、協(xié)議的具體實現(xiàn)或系統(tǒng)安全策略上存在的缺陷,從而可以使網(wǎng)絡(luò)
        的頭像 發(fā)表于 09-25 10:30 ?485次閱讀
        統(tǒng)一系統(tǒng)脆弱性管理平臺:讓“<b class='flag-5'>網(wǎng)絡(luò)安全漏洞</b>”無處遁形