The EXIM Server email server has received
a new update that manages to fix 21 Vulnerabilities, these
vulnerabilities allow third parties to take control of the server,
the attack vectors are both local and remote. A fact to take into
account about these vulnerabilities is that they affect all versions
released by EXIM since 2004.
The security firm Qualys was the one who discovered the
vulnerabilities and gave the vulnerability pack the name 21Nails.
De estas 21 Vulnerabilities 10 of them are exploitable remotely, this
this means that anyone with Internet access could gain access
to the server, whereas 11 of the vulnerabilities require local access to
servidor para poder ser explotadas.
Según una búsqueda realizada por Shodan, actualmente hay más
of 3.8 millones de servidores de EXIM disponibles en línea. En el mercado existen
diferentes clientes de MTA disponibles, aunque una encuesta de abril de este
mismo año indico que el 60% de los participantes de dicha encuesta indico que
utiliza EXIM como su solución de MTA.
Hay que tener en cuenta que un delincuente con suficientes
conocimientos para explotar una de estas vulnerabilidades y con ello apoderarse
de los sistemas, podría interceptar o manipular todas aquellas comunicaciones por
correo electrónico que pasasen por el servidor EXIM vulnerado.
Según indican desde Qualys estas vulnerabilidades son preocupantes,
ya que cualquier servidor de EXIM lanzado en los últimos 17 años se ven
afectadas por 21Nials, aunque informan de que no van a publicar ningún exploit,
indican que existe información suficiente para que un atacante interesado
pudiese desarrollar sus propios exploits.
Cabe indicar que en 2019 and 2020 EXIM ya ha tenido varios
exploits que han sido abusados tanto por botnets como actores de amenaza de la
nación-estado. Por lo que es una buena practica a seguir que los propietarios
de EXIM Server actualizasen a su última versión disponible, donde ya están
aplicados los parches para 21Nails.