Security Lab

Exim

Exim (EXperimental Internet Mailer) — это популярный программный продукт с открытым исходным кодом, предназначенный для передачи электронной почты. Он действует в качестве MTA (Mail Transfer Agent) и обычно используется на UNIX-подобных операционных системах.
Exim был создан на Университете Кембриджа в качестве альтернативы другим системам передачи почты и с тех пор получил широкое распространение по всему миру.

Полпути пройдено: Exim исправила 3 zero-day уязвимости, но расслабляться пока не стоит

Множество почтовых серверов всё ещё уязвимы для хакерских атак.

Миллионы почтовых серверов Exim подвержены RCE атакам нулевого дня

Уязвимости в Exim требуют немедленного реагирования.

Уязвимости 21Nails затрагивают 60% от всех почтовых серверов в Сети

С помощью уязвимостей хакеры могут захватить контроль над сервером и перехватывать или взаимодействовать с проходящими через него письмами.

АНБ США предупредило о новой волне кибератак на почтовые серверы

Киберпреступная группа Sandworm атакует серверы с уязвимым агентом пересылки сообщений Exim.

Срочное обновление Exim исправляет критическую уязвимость

Эксплуатация уязвимости позволяет злоумышленнику удаленно выполнить код на сервере.

В Exim обнаружена вторая за два месяца критическая уязвимость

Уязвимость позволяет удаленно выполнить код и получить доступ к системе с правами суперпользователя.

В почтовом клиенте Exim устранена критическая уязвимость

Уязвимость позволяла удаленно выполнить код с правами суперпользователя при наличии в конфигурации определенных настроек.

Linux-червь заражает установки Azure через уязвимость в Exim

Новый червь для Linux эксплуатирует недавно раскрытую уязвимость CVE-2019-10149.

Миллионы почтовых серверов Exim находятся под активными атаками

По состоянию на июнь 2019 года ПО Exim было установлено на 57% от всех видимых через интернет почтовых серверов.

Более половины почтовых серверов подвержены критической уязвимости

В агенте пересылки почты Exim обнаружена уязвимость, позволяющая удаленно запускать команды на сервере.

Сотни тысяч почтовых серверов оказались под угрозой из-за уязвимости в Exim

Проблема позволяет обмануть сервер Exim и выполнить вредоносные команды до того, как атакующему потребуется авторизоваться на сервере.

В почтовом сервере Exim обнаружена критическая уязвимость

В популярном почтовом сервере Exim обнаружены две опасные уязвимости, позволяющие удаленно выполнить код и вызвать отказ в обслуживании.

ISC: Зафиксированы атаки с использованием связки Exim и Dovecot

Злоумышленники активно эксплуатируют уязвимость в связке Exim и Dovecot, несмотря на выход исправления еще в мае этого года.

Обнаружена критическая уязвимость в конфигурации Exim и Dovecot

При работе в связке с IMAP/POP3-сервером Dovecot и при их настройке согласно рекомендациям разработчиков возможно удаленное выполнение кода на сервере.

Вышел SMTP-сервер Exim 4.70

В новой версии исправлено более 50 ошибок и представлено несколько новшеств.