Pesquisadores de segurança descobriram uma vulnerabilidade crítica no popular cliente de e-mail Exim, baseado em servidor, que permite que invasores contornem a segurança e enviem anexos maliciosos. Mais de 1,5 milhão de servidores em todo o mundo estão em risco.
Fonte da imagem: Aaron McLean/Unsplash
Especialistas em segurança cibernética identificaram há 10 dias uma vulnerabilidade grave no software Exim, um dos servidores de e-mail mais comuns do mundo, relata Ars Technica. A vulnerabilidade, identificada como CVE-2024-39929, permite que invasores contornem mecanismos de segurança padrão e enviem e-mails com anexos executáveis que podem representar uma séria ameaça aos usuários finais.
De acordo com a empresa de inteligência sobre ameaças cibernéticas Censys, dos mais de 6,5 milhões de servidores SMTP públicos atualmente na Internet, 4,8 milhões (cerca de 74%) executam o Exim. Mais de 1,5 milhão de servidores Exim (aproximadamente 31%) usam versões vulneráveis do software.
A vulnerabilidade, CVE-2024-39929, é classificada como 9,1 de 10 na escala de gravidade CVSS e se deve a um erro no tratamento de cabeçalhos multilinhas descrito na RFC 2231. Heiko Schlittermann, membro da equipe de desenvolvimento do Exim, confirmou a vulnerabilidade, chamando-a de “grande problema de segurança”.
Embora atualmente não haja relatos de exploração ativa do bug, os especialistas alertam para uma grande probabilidade de ataques direcionados num futuro próximo. Eles relembraram um caso de 2020 em que o grupo de hackers Sandworm explorou outra vulnerabilidade no Exim (CVE-2019-10149) para lançar ataques massivos a servidores.
Embora um ataque bem-sucedido exija que o usuário final lance um anexo malicioso, os especialistas enfatizam que as técnicas de engenharia social continuam sendo uma das formas mais eficazes de comprometer os sistemas. Os especialistas recomendam que os administradores do servidor Exim atualizem seu software para a versão mais recente o mais rápido possível para proteger seus sistemas contra possíveis ataques.
A vulnerabilidade CVE-2024-39929 está presente em todas as versões do Exim até 4.97.1 inclusive. A correção está disponível no Release Candidate 3 versão 4.98.