![Письмо, mail, огонь](/sites/internet-lab.ru/files/styles/shirokiy/public/2023-06/wormup.png?itok=G9LPvE3h)
Нет повода не обновиться. Новая критическая уязвимость в почтовом сервере Exim — CVE-2024-39929. 9.1 балла по шкале CVSS, однако, 5.4 балла по шкале CVSS:3.1.
https://censys.com/cve-2024-39929/
Уязвимость позволяет доставить вредоносное вложение в почтовый ящик пользователя. Атакующий может обойти фильтр MIME filename, который которые анализирует имена вложенных файлов, и доставить исполняемый файл.
Рекомендуется обновить Exim до последней версии.