Перейти к основному содержанию

Exim — уязвимость CVE-2024-39929

Письмо, mail, огонь

Нет повода не обновиться. Новая критическая уязвимость в почтовом сервере Exim — CVE-2024-39929. 9.1 балла по шкале CVSS, однако, 5.4 балла по шкале CVSS:3.1.

https://censys.com/cve-2024-39929/

Уязвимость позволяет доставить вредоносное вложение в почтовый ящик пользователя. Атакующий может обойти фильтр MIME filename, который которые анализирует имена вложенных файлов, и доставить исполняемый файл.

Рекомендуется обновить Exim до последней версии.

Теги

 

Похожие материалы

Уязвимость Barracuda Email Security Gateway Appliance — требуется замена всех устройств

Компания Barracuda Networks уведомила своих клиентов о том, что затронутые устройства ESG должны быть немедленно заменены.

Теги

Exim — уязвимость Zero-day

Популярные почтовые сервера Exim находятся под угрозой. Обнаружено шесть ошибок, четыре из которых уязвимы к удалённому выполнению кода с рейтингом от 7.5 до 9.8 (!), а ещё две раскрывают конфиденциальную информацию.

Теги