O agente de transferência de mensagens mais popular do mundo (MTA) detectou um bug crítico que permitiria que hackers executassem códigos maliciosos com privilégios de root. O bug foi corrigido desde então, mas até que todos os webmasters atualizem seus sistemas, existe uma ameaça realista de uma enorme violação de dados.
O Exim é um dos softwares de transferência de mensagens mais difundidos no mercado, com uma participação de mercado de 57%, de acordo com o ZDNet. Ele geralmente vem com diferentes distribuições Linux, como Debian ou Red Hat.
Todos os servidores Exim executando a versão 4.92.1 ou anterior são vulneráveis. Isso significa que (para não ficar muito técnico) - se o servidor estiver configurado para aceitar conexões TLS de entrada, um hacker poderá executar código malicioso com privilégios de root.
A vulnerabilidade foi identificada pela primeira vez por um pesquisador de segurança, em julho. A equipe do Exim foi notificada e, desde então, cria um patch, com a máxima privacidade. Isso porque, aparentemente, a falha é super fácil de explorar. Além disso, parece que ninguém o explorou ainda.
O patch foi lançado na última sexta-feira e o problema foi resolvido. De acordo com o BinaryEdge, existem mais de 5,2 milhões de servidores Exim que atualmente estão executando uma versão vulnerável. Esta é a segunda maior vulnerabilidade que a equipe do Exim corrigiu neste verão, depois que o “Retorno do WIZard” foi corrigido em junho.
