Uma pesquisa feita pela Qualys identificou 21 falhas graves de segurança no servidor de emails Exim, oferecido de forma gratuita sob a licença pública geral GNU, o que o torna um dos servidores mais utilizados por empresas em todo o mundo. Os mantenedores do software (literalmente chamados “Exim Maintainers”) estão agora pedindo que todos os seus usuários atualizem-no para a versão 4.94.2, já com um patch que corrige todos os problemas.
Segundo a Qualys, as falhas identificadas vão de acesso remoto, observância e roubo de arquivos até a obtenção de privilégios administrativos de sistema e alteração e manipulação de dados sigilosos. “Todas as versões do [servidor de e-mails] Exim anteriores à 4.94.2 estão agora obsoletas”, disseram os gestores do projeto. “O último lançamento da linha 3.x foi a versão 3.36. Ela está obsoleta e não deve mais ser usada”.
Leia mais:
- App é obrigado a excluir fotos de usuários por treinar IA sem permissão
- WhatsApp: quais dados o Facebook vai coletar na nova política de privacidade?
- Mais de 400 GB: vazamento expõe milhões de usuários de Facebook, Instagram e LinkedIn
O Exim é utilizado por cerca de 60% dos servidores da internet como um agente de transferência de emails (MTA). Segundo o mecanismo de busca Shodan, focado em organizações com negócios em internet das coisas (IoT), o Exim está presente em 3,8 milhões de servidores empresariais no mundo – todos expostos pelas falhas identificadas. Destes, dois milhões estão nos EUA.
O motivo para tamanha abrangência de mercado reside no fato de que o Exim é, geralmente, o servidor de emails padrão em distribuições populares de sistemas baseados em Linux, como o Debian.
“Servidores de e-mails Exim são tão amplamente usados, e comportam tanto volume do tráfego de internet que, comumente, eles são os alvos preferidos de hackers”, disse Bharat Jogi, gerente geral sênior de ameaças e vulnerabilidades da Qualys.
“Estas 21 vulnerabilidades que encontramos são críticas, já que podem ser exploradas remotamente por hackers para ganharem privilégios administrativos – permitindo comprometimento como a execução de comandos para instalar programas, modificar dados, criar e autorizar novas contas e alterar ajustes sensíveis no servidor”, completa.
A Qualys listou, em seu blog oficial, uma tabela com as 21 falhas encontrados e o detalhamento de cada uma, possíveis efeitos em caso de hackers explorando-as e orientações de como atualizar os servidores.
Já assistiu aos nossos novos vídeos no YouTube? Inscreva-se no nosso canal!
Tags: