Ir para conteúdo
  • Cadastre-se

Nova Vulnerabilidade no Exim

NullRoute

Por NullRoute
em Segurança

 Compartilhar

Posts Recomendados

  • Administração
NullRoute

NullRoute

Postado
  • Administração
Postado

É isso aí, lá vamos nós outra vez com uma nova vulnerabilidade descoberta com um score de 9.1 de 10.

Para quem usa servidores com cPanel eles ainda não lançaram um patch para isso mas já estão cientes do caso
https://support.cpanel.net/hc/en-us/community/posts/24818023461399

Para quem usa DirecAdmin já foi lançado um update! 

Citar

 

July 10, 2024 Advisory: Vulnerability in Exim MTA Could Allow Malicious Email Attachments Past Filters [CVE-2024-39929]

A critical security issue has been disclosed in the Exim mail transfer agent that could enable threat actors to deliver malicious attachments to target users' inboxes.

The vulnerability, tracked as CVE-2024-39929, has a CVSS score of 9.1 out of 10.0. It has been addressed in version 4.98.

"Exim through 4.97.1 misparses a multiline RFC 2231 header filename, and thus remote attackers can bypass a $mime_filename extension-blocking protection mechanism, and potentially deliver executable attachments to the mailboxes of end users," according to a description shared on the U.S. National Vulnerability Database (NVD).


https://censys.com/cve-2024-39929/

https://nvd.nist.gov/vuln/detail/CVE-2024-39929

https://bugs.exim.org/show_bug.cgi?id=3099#c4

 

 

0

Eu sou a existência que vocês chamam de "mundo". Ou talvez "universo", ou talvez "Deus", ou talvez "verdade", ou talvez "tudo", ou talvez "um".

Link para o comentário
Compartilhar em outros sites
LucasMoraes

LucasMoraes

Postado
Postado
14 horas atrás, NullRoute disse:

É isso aí, lá vamos nós outra vez com uma nova vulnerabilidade descoberta com um score de 9.1 de 10.

Para quem usa servidores com cPanel eles ainda não lançaram um patch para isso mas já estão cientes do caso
https://support.cpanel.net/hc/en-us/community/posts/24818023461399

Para quem usa DirecAdmin já foi lançado um update! 

 

O Directadmin lançou o update literalmente no mesmo dia da CVE.

Muito bom saber que eles trabalham e se preocupam com seus utilizadores.

1

CWG PORTUGAL - Soluções em Tecnologia, Big Data e Cibersegurança. | PORTUGAL

DOLUTECH - Conheça nosso Blog de Tecnologia, adquira mais conhecimento de forma Gratuita.

CENTRAL MMORPG - Um blog do Grupo Dolutech voltado a jogos Online e muito mais.

Cloud Computing Gerenciado / Hospedagem Wordpress / Servidores Dedicados / Cibersegurança / Gestão de Contratos

Link para o comentário
Compartilhar em outros sites
chuvadenovembro

chuvadenovembro

Postado
Postado

Quando comecei a usar o DA, achei que fosse necessário reaprender várias coisas (rotina de sysadmin), e hj confesso que me peguei pensando nisso é assustador que tem servidor que até esqueço, raramente precisa de uma manutenção.

Um dos maiores destaques são os bloqueios de ataque de força bruta do wordpress que realmente funcionam...

1
AtarWeb.com.br • Hospedagem de Site + SSL Grátis
█ Revenda de Hospedagem DirectAdmin SSD + SSL Grátis
Link para o comentário
Compartilhar em outros sites

Participe da conversa

Você pode postar agora e se cadastrar mais tarde. Se você tem uma conta, faça o login para postar com sua conta.

Visitante
Infelizmente, seu conteúdo contém termos que não são permitimos. Edite seu conteúdo para remover as palavras destacadas abaixo.
Responder

×   Você colou conteúdo com formatação.   Remover formatação

  Apenas 75 emojis são permitidos.

×   Seu link foi automaticamente incorporado.   Mostrar como link

×   Seu conteúdo anterior foi restaurado.   Limpar o editor

×   Não é possível colar imagens diretamente. Carregar ou inserir imagens do URL.

×
 Compartilhar
Ir para a lista de tópicos

  • Quem Está Navegando   0 membros estão online

    • Nenhum usuário registrado visualizando esta página.
×
×
  • Criar Novo...

Informação Importante

Concorda com os nossos termos?

  I accept