Qualys Research Team ทีมวิจัยของ Qualys รายงานถึงช่องโหว่ใน Exim ที่เป็น mail transfer agent ยอดนิยม ช่องโหว่บางรายงานเปิดทางให้แฮกเกอร์รันโคดจากระยะไกลโดยไม่ต้องยืนยันตัวตัว (unauthenticated remote code execution)
Exim มีเซิร์ฟเวอร์รันอยู่กว่า 4 ล้านไอพีจากรายงานของ Shodan หากไม่ได้แพตช์หรือป้องกันช่องทางอื่นๆ แฮกเกอร์อาจบุกยึดเซิร์ฟเวอร์เหล่านี้ได้ โดยรายงานของ Qualys ไม่ได้ให้โค้ดโจมตีตัวอย่าง (proof of concept) มาด้วย แต่กลับรายงานอย่างละเอียดถึงโค้ดส่วนที่มีปัญหา ทำให้แฮกเกอร์สามารถสร้างเครื่องมือโจมตีได้ไม่ยากนัก
ทาง Qualys รายงานช่องโหว่เหล่านี้ไปยัง Exim ตั้งแต่วันที่ 20 ตุลาคม 2020 และเข้าไปช่วยแก้ไขแพตช์พร้อมกับรายงานช่องโหว่เพิ่มเติมอีกหลายครั้ง จนนัดเปิดเผยช่องโหว่ในวันที่ 4 พฤษภาคมที่ผ่านมา และทาง Exim ก็ปล่อยแพตช์เวอร์ชั่น 4.94.2 ออกมาพร้อมกัน
ที่มา – Qualys
