Exim posta aktarım uygulamasında, uzaktaki saldırganların güvenlik önlemlerini atlayarak kullanıcıların gelen kutusuna zararlı ekler göndermesini mümkün kılabilecek kritik bir güvenlik açığı keşfedildi.

CVE-2024-39929 olarak izlenen bu güvenlik açığı, 10 üzerinden 9.1 yüksek bir CVSS puanına sahip ve Exim'in 4.97.1 sürümüne kadar olan versiyonlarını etkiliyor. Sorun, çok satırlı RFC 2231 başlık dosya adının yanlış yorumlanmasından kaynaklanıyor ve saldırganların dosya uzantısı engelleme korumasını atlayarak, çalıştırılabilir ekleri doğrudan son kullanıcıların posta kutularına ulaştırmalarına olanak tanıyor. Bu güvenlik açığının etkisi büyük çünkü Exim, Unix veya Unix benzeri işletim sistemlerini çalıştıran birçok host üzerinde geniş çapta kullanılıyor.

Censys'e göre, savunmasız durumdaki sunucuların çoğu ABD, Rusya ve Kanada'da bulunuyor ve 12 Temmuz 2024 itibariyle internet erişimine açık 1,563,085 Exim sunucusu potansiyel olarak savunmasız bir sürümü çalıştırıyor. Şu anda aktif istismar vakasına dair bir rapor olmamasına rağmen, kullanıcıların potansiyel tehditleri azaltmak için hızla yamalar uygulaması kritik öneme sahip. Güvenlik açığı yalnızca bir kullanıcı zararlı eki indirir veya çalıştırırsa sömürülebilir, bu yüzden kullanıcıların e-posta eklerini işlerken dikkatli olmaları gerekiyor. Exim proje bakımcıları bu sorunu 4.98 sürümünde ele aldılar. Bu gelişme, Exim'de bilgi ifşası ve uzaktan kod çalıştırma ile sonuçlanabilecek altı güvenlik açığının keşfedilmesinden neredeyse bir yıl sonra geldi. Kullanıcılara potansiyel saldırıları önlemek için Exim sürümlerini güncellemeleri tavsiye ediliyor.