Los investigadores han descubierto una vulnerabilidad crítica en el agente de transferencia de correo Exim, lo que pone aproximadamente 1.5 millones de servidores de correo electrónico en riesgo de enviar malware a sus usuarios.
Exim es un agente de transferencia de correo (MTA) utilizado en sistemas operativos similares a Unix, responsable de enrutamiento, entrega y recepción de mensajes de correo electrónico. Como agente flexible y altamente configurable, Exim es una opción muy popular entre los equipos de IT.
Los investigadores de la empresa de seguridad Censys encontraron una vulnerabilidad que los hackers pueden utilizar para evadir las protecciones que normalmente evitan que los mensajes de correo electrónico entreguen archivos adjuntos que puedan instalar aplicaciones o ejecutar código. La vulnerabilidad está identificada como CVE-2024-39929 y tiene una calificación de severidad de 9.1/10 (crítica).
“No (todavía) abusado”
“Confirmo este error”, escribió Heiko Schlittermann, miembro del equipo de proyecto Exim, en un sitio de seguimiento de bugs, informó ArsTechnica. “Parece ser un problema de seguridad grave para mí”.
Censys dice que de aproximadamente 6.5 millones de servidores de correo electrónico SMTP de cara al público, 4.8 millones están utilizando Exim. Además, 1.5 millones están utilizando una versión antigua y vulnerable. Hasta ahora, no ha habido informes de abuso de la vulnerabilidad en la naturaleza, pero ahora que está en el centro de atención, es solo cuestión de tiempo antes de que los actores de amenazas comiencen a escanear Internet en busca de instancias vulnerables.
Para que el ataque funcione, las víctimas aún tendrían que ejecutar el archivo adjunto e instalar el malware. Sin embargo, los actores de amenazas han estado llevando a cabo varios ataques de ingeniería social altamente sofisticados últimamente, lo que significa que el riesgo de infección es muy real.
Con el phishing siendo aún uno de los métodos más populares de entrega de malware, los servidores de correo electrónico con fallas son un bien muy apreciado. Por ejemplo, en 2020, un actor de amenazas patrocinado por el estado ruso abusó de una falla en Exim, encontrada casi medio año antes, para obtener acceso al servidor de correo electrónico.
“Regístrese en el boletín informativo de TechRadar Pro para obtener todas las principales noticias, opiniones, características y orientación que su negocio necesita para tener éxito”.
Los equipos de IT que utilizan Exim deben asegurarse de actualizarlo a la versión 4.98, ya que esta es la primera versión corregida.