Los investigadores han descubierto una vulnerabilidad crítica en el agente de transferencia de correo Exim, que pone aproximadamente 1.5 millones de servidores de correo electrónico en riesgo de enviar malware a sus usuarios. Exim es un agente de transferencia de correo (MTA) utilizado en sistemas operativos similares a Unix, responsable de enrutamiento, entrega y recepción de mensajes de correo electrónico. Como agente flexible y altamente configurable, Exim es una opción muy popular entre los equipos de IT. Los investigadores de la firma de seguridad Censys encontraron una vulnerabilidad que los hackers pueden usar para evadir protecciones que normalmente previenen que los mensajes de correo electrónico entreguen adjuntos que pueden instalar aplicaciones o ejecutar código. La vulnerabilidad se rastrea como CVE-2024-39929 y tiene una calificación de severidad de 9.1/10 (crítica). “Puedo confirmar este error”, escribió Heiko Schlittermann, miembro del equipo del proyecto Exim en un sitio de seguimiento de errores, informó ArsTechnica. “Me parece un problema de seguridad grave.” Censys dice que de aproximadamente 6.5 millones de servidores de correo electrónico SMTP públicamente accesibles, 4.8 millones están ejecutando Exim. Además, 1.5 millones están ejecutando una versión antigua y vulnerable. Hasta ahora, no ha habido informes de abusos de la vulnerabilidad en la naturaleza, pero ahora que está en el centro de atención, es solo cuestión de tiempo antes de que los actores de amenazas comiencen a escanear Internet en busca de instancias vulnerables. Para que el ataque funcione, las víctimas aún necesitarían ejecutar el adjunto e instalar el malware. Sin embargo, los actores de amenazas han estado llevando a cabo algunos ataques de ingeniería social altamente sofisticados últimamente, lo que significa que el riesgo de infección es muy real. Con el phishing aún siendo uno de los métodos más populares de entrega de malware, los servidores de correo electrónico defectuosos son una mercancía muy valorada. Por ejemplo, en 2020, un actor de amenazas respaldado por el estado ruso abusó de una falla de Exim, encontrada casi medio año antes, para obtener acceso al servidor de correo electrónico. Los equipos de IT que ejecutan Exim deben asegurarse de parchearlo a la versión 4.98, ya que esta es la primera versión corregida. ¡Regístrese en el boletín informativo de TechRadar Pro para obtener todas las principales noticias, opiniones, características y orientación que su negocio necesita para tener éxito!
