ثغرة أمنية جديدة في Exim، تُعرف باسم BDAT، تسمح للمهاجمين عن بُعد بتنفيذ تعليمات برمجية على خوادم البريد التي تستخدم GnuTLS. يستغل الخلل عملية نقل البيانات الثنائية، مما يعرض الأنظمة التي تستخدم هذه المكتبة التشفيرية للخطر. هناك حاجة ملحة لتحديث الإصدارات المتأثرة ومراجعة إعدادات الأمان للتخفيف من المخاطر.
تفاصيل تقنية لخلل BDAT واستغلاله 🔐
يكمن الخلل في الإدارة غير الصحيحة للبيانات الثنائية أثناء التفاوض على TLS في Exim، مما يسمح بحدوث تجاوزات في سعة المخزن المؤقت تتيح تنفيذ التعليمات البرمجية عن بُعد. يؤثر على الإصدارات التي تستخدم GnuTLS، وليس OpenSSL. التصحيحات الرسمية متاحة بالفعل، ويوصى بتطبيق التحديثات فورًا، بالإضافة إلى مراقبة السجلات بحثًا عن أنماط غير طبيعية للاتصالات الواردة.
البريد الإلكتروني: الآن مع تنفيذ تعليمات برمجية عن بُعد مجانًا 📧
لأنه لا شيء يقول ثقة مثل خادم بريد يمنحك صلاحية الوصول الجذر إلى نظامك. BDAT، التي تبدو وكأنها تنسيق بطارية جديد، في الواقع تُفرغ جهدًا خطيرًا على شبكتك. إذا كان Exim الخاص بك لا يزال يستخدم GnuTLS، فتهانينا: لديك باب خلفي لم تطلبه. قم بالتحديث قبل أن يبدأ خادمك في إرسال رسائل البريد العشوائي من حياته الجديدة كـ bot.