พบช่องโหว่บน Exim ประทบ Mail Server มากกว่า 4 แสนเครื่อง แนะผู้ใช้งานอัปเดตโดยด่วน

ทีมผู้พัฒนา Exim Mail Transfer Agent (MTA) ได้ออกมาแจ้งเตือนให้ผู้ใช้งานทำการอัปเดต Patch เพื่ออุดช่องโหว่โดยด่วน หลังจากที่มีผู้แจ้งช่องโหว่นี้เข้ามา และพบว่ามีผู้ใช้งานได้รับผลกระทบมากกว่า 400,000 ระบบทั่วโลก

Credit:alexmillos/ShutterStock

 

Meh Chang แห่ง Devcore Security Consulting ซึ่งเป็นผู้ค้นพบช่องโหว่นี้ได้ทำการแจ้งข้อมูลช่องโหว่ไปยังทีมพัฒนาของ Exim ตั้งแต่เมื่อช่วงต้นเดือนกุมภาพันธ์ที่ผ่านมา โดยช่องโหว่นี้คือช่องโหว่ One-byte Buffer Overflow ที่อยู่ในฟังก์ชัน Base64 Decoding ของระบบ ซึ่งเปิดให้ผู้โจมตีสามารถทำ Remote Code Execution ได้

ถึงแม้ว่าโดยทั่วไปแล้วบั๊กนี้จะไม่ได้สร้างปัญหาใดๆ ให้กับระบบ แต่หาก String มีความยาวในระดับหนึ่ง บั๊กนี้ก็อาจนำไปสู่การเขียนข้อมูลทับข้อมูลสำคัญในหน่วยความจำได้ ซึ่งทีมพัฒนา Exim นั้นก็ระบุว่ายังไม่มีวิธีการแก้ไขปัญหาด้วยแนวทางอื่นๆ นอกเหนือจากการ Patch เป็นรุ่น 4.90.1 โดยสามารถศึกษาข้อมูลเพิ่มเติมได้จากเว็บ Exim ที่ https://exim.org/
ช่องโหว่นี้ได้รับรหัส CVE-2018-6789 และสามารถตรวจสอบรายละเอียดเพิ่มเติมได้ที่ https://devco.re/blog/2018/03/06/exim-off-by-one-RCE-exploiting-CVE-2018-6789-en/

 

ที่มา: https://nakedsecurity.sophos.com/2018/03/07/patch-now-half-a-million-exim-mail-servers-need-an-urgent-update/


About techtalkthai

ทีมงาน TechTalkThai เป็นกลุ่มบุคคลที่ทำงานในสาย Enterprise IT ที่มีความเชี่ยวชาญทางด้าน Network, Security, Server, Storage, Operating System และ Virtualization มารวมตัวกันเพื่ออัพเดตข่าวสารทางด้าน Enterprise IT ให้แก่ชาว IT ในไทยโดยเฉพาะ

Check Also

TechTalk Webinar: แนวทางการปกป้องธุรกิจจาก Phishing, Ransomware และ Email Fraud

ขอเรียนเชิญเหล่า IT Manager, Security Engineer, IT Admin และผู้ที่เกี่ยวข้องกับการดูแลระบบ IT ภายในองค์กรทุกท่าน เข้าร่วมฟัง TechTalk Webinar ในหัวข้อเรื่อง “แนวทางการปกป้องธุรกิจจาก Phishing, Ransomware และ Email Fraud" เพื่อนำแนวทางเหล่านี้ไปประยุกต์ใช้ในธุรกิจองค์กรได้ ในวันศุกร์ที่ 21 ธันวาคม 2018 เวลา 14.00 – 15.30 น. โดยมีกำหนดการและวิธีการลงทะเบียนดังนี้

25 Passwords ยอดแย่ประจำปี 2018 … 123456 รั้งที่ 1 อย่างเหนียวแน่น

SplashData ผู้ให้บริการซอฟต์แวร์สำหรับบริหารจัดการรหัสผ่านชื่อดัง ได้ออกมาเปิดเผยถึง 25 รหัสผ่านยอดนิยม หรืออาจเรียกว่าเป็นรหัสผ่านยอดแย่ประจำปี 2018 นี้ ซึ่งอันดับหนึ่งยังคงเป็น “123456” ตามด้วย “password” เช่นเดียวกับปี 2017 และ 2016 ที่ผ่านมา