Vulnerabilidades críticas en el servidor de correo EXIM

Vulnerabilidades criticas en EXIM Server

El servidor de correo electrónico de EXIM Server ha recibido
una nueva actualización que consigue solucionar 21 vulnerabilidades, estas
vulnerabilidades permiten tomar el control del servidor por parte de terceros,
los vectores de ataques son tanto locales como remotos. Un dato a tener en
cuenta sobre estas vulnerabilidades es que afectan a todas las versiones
lanzadas por EXIM desde 2004.

La firma de seguridad Qualys fue quien descubrió las
vulnerabilidades y le otorgo al pack de vulnerabilidades el nombre de 21Nails.
De estas 21 vulnerabilidades 10 de ellas son explotables remotamente, esto
quiere decir que cualquier persona con acceso a Internet podría conseguir acceso
al servidor, mientras que 11 de las vulnerabilidades requieren acceso local al
servidor para poder ser explotadas.

Según una búsqueda realizada por Shodan, actualmente hay más
de 3.8 millones de servidores de EXIM disponibles en línea. En el mercado existen
diferentes clientes de MTA disponibles, aunque una encuesta de abril de este
mismo año indico que el 60% de los participantes de dicha encuesta indico que
utiliza EXIM como su solución de MTA.

Hay que tener en cuenta que un delincuente con suficientes
conocimientos para explotar una de estas vulnerabilidades y con ello apoderarse
de los sistemas, podría interceptar o manipular todas aquellas comunicaciones por
correo electrónico que pasasen por el servidor EXIM vulnerado.

Según indican desde Qualys estas vulnerabilidades son preocupantes,
ya que cualquier servidor de EXIM lanzado en los últimos 17 años se ven
afectadas por 21Nials, aunque informan de que no van a publicar ningún exploit,
indican que existe información suficiente para que un atacante interesado
pudiese desarrollar sus propios exploits.

Cabe indicar que en 2019 y 2020 EXIM ya ha tenido varios
exploits que han sido abusados tanto por botnets como actores de amenaza de la
nación-estado. Por lo que es una buena practica a seguir que los propietarios
de EXIM Server actualizasen a su última versión disponible, donde ya están
aplicados los parches para 21Nails.

Deja una respuesta

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

Intec Cybersecurity
Intec Cybersecurity
intec cybersecurity