พบช่องโหว่บน Exim ประทบ Mail Server มากกว่า 4 แสนเครื่อง แนะผู้ใช้งานอัปเดตโดยด่วน

ทีมผู้พัฒนา Exim Mail Transfer Agent (MTA) ได้ออกมาแจ้งเตือนให้ผู้ใช้งานทำการอัปเดต Patch เพื่ออุดช่องโหว่โดยด่วน หลังจากที่มีผู้แจ้งช่องโหว่นี้เข้ามา และพบว่ามีผู้ใช้งานได้รับผลกระทบมากกว่า 400,000 ระบบทั่วโลก

Credit:alexmillos/ShutterStock

 

Meh Chang แห่ง Devcore Security Consulting ซึ่งเป็นผู้ค้นพบช่องโหว่นี้ได้ทำการแจ้งข้อมูลช่องโหว่ไปยังทีมพัฒนาของ Exim ตั้งแต่เมื่อช่วงต้นเดือนกุมภาพันธ์ที่ผ่านมา โดยช่องโหว่นี้คือช่องโหว่ One-byte Buffer Overflow ที่อยู่ในฟังก์ชัน Base64 Decoding ของระบบ ซึ่งเปิดให้ผู้โจมตีสามารถทำ Remote Code Execution ได้

ถึงแม้ว่าโดยทั่วไปแล้วบั๊กนี้จะไม่ได้สร้างปัญหาใดๆ ให้กับระบบ แต่หาก String มีความยาวในระดับหนึ่ง บั๊กนี้ก็อาจนำไปสู่การเขียนข้อมูลทับข้อมูลสำคัญในหน่วยความจำได้ ซึ่งทีมพัฒนา Exim นั้นก็ระบุว่ายังไม่มีวิธีการแก้ไขปัญหาด้วยแนวทางอื่นๆ นอกเหนือจากการ Patch เป็นรุ่น 4.90.1 โดยสามารถศึกษาข้อมูลเพิ่มเติมได้จากเว็บ Exim ที่ https://exim.org/
ช่องโหว่นี้ได้รับรหัส CVE-2018-6789 และสามารถตรวจสอบรายละเอียดเพิ่มเติมได้ที่ https://devco.re/blog/2018/03/06/exim-off-by-one-RCE-exploiting-CVE-2018-6789-en/

 

ที่มา: https://nakedsecurity.sophos.com/2018/03/07/patch-now-half-a-million-exim-mail-servers-need-an-urgent-update/

About techtalkthai

ทีมงาน TechTalkThai เป็นกลุ่มบุคคลที่ทำงานในสาย Enterprise IT ที่มีความเชี่ยวชาญทางด้าน Network, Security, Server, Storage, Operating System และ Virtualization มารวมตัวกันเพื่ออัพเดตข่าวสารทางด้าน Enterprise IT ให้แก่ชาว IT ในไทยโดยเฉพาะ

Check Also

Tenable จับมือ Anthropic เข้าร่วม “Project Glasswing” ยกระดับการป้องกันไซเบอร์ในยุค AI [Guest Post]

การเข้าร่วม Project Glasswing และการได้ร่วมทำงานกับ Claude Mythos Preview ในครั้งนี้ จะช่วยให้ Tenable สามารถสนับสนุนลูกค้าให้เข้าใจพฤติกรรมของโมเดล AI ระดับแนวหน้า (Frontier AI) …

[Video] WatchGuard Webinar : Zero Trust Made Simple

ในอดีต การวางระบบ Zero Trust Architecture มักถูกมองว่าเป็น ‘ยาขม’ ของฝ่ายไอทีและองค์กรจำนวนมาก เพราะแนวคิดที่ต้อง ‘ไม่เชื่อใจใคร และต้องตรวจสอบเสมอ’ นั้น มักตามมาด้วยความซับซ้อนยุ่งเหยิงในการบริหารจัดการ ในงาน WatchGuard Webinar ครั้งนี้ท่านจะได้รับชมกับแนวทางที่ทำให้ Zero Trust …