Uma pesquisa feita pela Qualys identificou 21 falhas graves de segurança no servidor de emails Exim, oferecido de forma gratuita sob a licença pública geral GNU, o que o torna um dos servidores mais utilizados por empresas em todo o mundo. Os mantenedores do software (literalmente chamados “Exim Maintainers”) estão agora pedindo que todos os seus usuários atualizem-no para a versão 4.94.2, já com um patch que corrige todos os problemas.

Segundo a Qualys, as falhas identificadas vão de acesso remoto, observância e roubo de arquivos até a obtenção de privilégios administrativos de sistema e alteração e manipulação de dados sigilosos. “Todas as versões do [servidor de e-mails] Exim anteriores à 4.94.2 estão agora obsoletas”, disseram os gestores do projeto. “O último lançamento da linha 3.x foi a versão 3.36. Ela está obsoleta e não deve mais ser usada”.

publicidade

Leia mais:

Imagem mostra a logomarca do servidor de emails Exim, o mais utilizado no mundo, e que recentemente foi implicado em 21 falhas graves de segurança
O Exim é o cliente de transferência de emails mais usado no mundo, presente em cerca de 60% das empresas. Imagem: Exim/Divulgação

O Exim é utilizado por cerca de 60% dos servidores da internet como um agente de transferência de emails (MTA). Segundo o mecanismo de busca Shodan, focado em organizações com negócios em internet das coisas (IoT), o Exim está presente em 3,8 milhões de servidores empresariais no mundo – todos expostos pelas falhas identificadas. Destes, dois milhões estão nos EUA.

O motivo para tamanha abrangência de mercado reside no fato de que o Exim é, geralmente, o servidor de emails padrão em distribuições populares de sistemas baseados em Linux, como o Debian.

“Servidores de e-mails Exim são tão amplamente usados, e comportam tanto volume do tráfego de internet que, comumente, eles são os alvos preferidos de hackers”, disse Bharat Jogi, gerente geral sênior de ameaças e vulnerabilidades da Qualys.

“Estas 21 vulnerabilidades que encontramos são críticas, já que podem ser exploradas remotamente por hackers para ganharem privilégios administrativos – permitindo comprometimento como a execução de comandos para instalar programas, modificar dados, criar e autorizar novas contas e alterar ajustes sensíveis no servidor”, completa.

A Qualys listou, em seu blog oficial, uma tabela com as 21 falhas encontrados e o detalhamento de cada uma, possíveis efeitos em caso de hackers explorando-as e orientações de como atualizar os servidores.

Já assistiu aos nossos novos vídeos no YouTube? Inscreva-se no nosso canal!