⚠️کشف یک آسیب پذیری مهم روی Exim Mail Server
🗄یک آسیب‌پذیری بحرانی با شناسه CVE-2024-39929 در نرم‌افزار Mail Server معروف Exim کشف شده است که به مهاجمان امکان ارسال #بدافزار به کاربران را می‌دهد.
🗄 این آسیب‌پذیری ناشی از یک باگ در این محصول است که می‌تواند اقدامات محافظتی را دور بزند و فایل‌های ضمیمه اجرایی را مستقیماً به صندوق‌های ایمیل کاربران ارسال کند.
🗄نسخه‌های Exim تا 4.97.1 تحت تأثیر قرار گرفته‌اند و این مشکل در نسخه 4.98 برطرف شده است.
🗄برای جلوگیری از سوءاستفاده مهاجمان، مدیران سیستم باید فوراً به‌روزرسانی کنند.
🗄بیش از 1.5 میلیون IP آسیب پذیر در اینترنت وجود دارند.
❗️هم اکنون در ایران بیش از 9000 تا سرور Exim دیده میشود که تنها 20 تای آنها به نسخه Patch شده (4.98) بروز شده اند و بقیه آسیب پذیرند!

⚠️توجه: این آسیب پذیری دارای Exploit بوده و مهاجمان هم اکنون در حال سوء استفاده گسترده از آن هستنند.


»» اطلاعات بیشتر:
https://www.helpnetsecurity.com/2024/07/15/cve-2024-39929

:: منبع
Ping Channel

احسنت به این اطلاع رسانی. فقط برای اینکه جلوی این باگ رو بگیرید، یکبار این فایل بش اسکریپت رو اجرا کنید. چون اکسپلویتش فقط در صورتی کار میکنه که کرنل لینوکس سرورتون، ۵.۱۸ به پایین باشه برای همین ممکنه اونایی که کلاد لینوکس دارن، براشون جای نگرانی نباشه. فکر کنم کل این انجمن همه کلاد لینوکس دارید. فقط از این اسکریپت هم با یکبار اجرا کردنش میتونید جلوی این باگ رو بگیرید.

فقط حواصتون باشه سرور ریبوت میشه. قبلش اطلاع رسانی کنید به مشتریاتون.



#!/bin/bash

sudo apt update

sudo apt full-upgrade -y

if [ -f /var/run/reboot-required ]; then
echo "Reboot required to apply kernel updates."
sudo reboot
else
echo "Kernel updates applied successfully."
fi

- - - Updated - - -

اگر هم فقط میخوایید
EXIM
رو پتچ کنید، این فایل بش‌اسکریپت رو یکبار اجرا کنید.




#!/bin/bash
sudo add-apt-repository ppa:exim/exim-4.98
sudo apt update
sudo apt install exim4=4.98-1 -y
sudo service exim4 restart

echo "Exim 4.98 installed successfully."