باگ حیاتی Exim { لزوم بروزرسانی }
⚠️کشف یک آسیب پذیری مهم روی Exim Mail Server
🗄یک آسیبپذیری بحرانی با شناسه CVE-2024-39929 در نرمافزار Mail Server معروف Exim کشف شده است که به مهاجمان امکان ارسال #بدافزار به کاربران را میدهد.
🗄 این آسیبپذیری ناشی از یک باگ در این محصول است که میتواند اقدامات محافظتی را دور بزند و فایلهای ضمیمه اجرایی را مستقیماً به صندوقهای ایمیل کاربران ارسال کند.
🗄نسخههای Exim تا 4.97.1 تحت تأثیر قرار گرفتهاند و این مشکل در نسخه 4.98 برطرف شده است.
🗄برای جلوگیری از سوءاستفاده مهاجمان، مدیران سیستم باید فوراً بهروزرسانی کنند.
🗄بیش از 1.5 میلیون IP آسیب پذیر در اینترنت وجود دارند.
❗️هم اکنون در ایران بیش از 9000 تا سرور Exim دیده میشود که تنها 20 تای آنها به نسخه Patch شده (4.98) بروز شده اند و بقیه آسیب پذیرند!
⚠️توجه: این آسیب پذیری دارای Exploit بوده و مهاجمان هم اکنون در حال سوء استفاده گسترده از آن هستنند.
»» اطلاعات بیشتر:
https://www.helpnetsecurity.com/2024...cve-2024-39929
:: منبع
Ping Channel
پاسخ : باگ حیاتی Exim { لزوم بروزرسانی }
احسنت به این اطلاع رسانی. فقط برای اینکه جلوی این باگ رو بگیرید، یکبار این فایل بش اسکریپت رو اجرا کنید. چون اکسپلویتش فقط در صورتی کار میکنه که کرنل لینوکس سرورتون، ۵.۱۸ به پایین باشه برای همین ممکنه اونایی که کلاد لینوکس دارن، براشون جای نگرانی نباشه. فکر کنم کل این انجمن همه کلاد لینوکس دارید. فقط از این اسکریپت هم با یکبار اجرا کردنش میتونید جلوی این باگ رو بگیرید.
فقط حواصتون باشه سرور ریبوت میشه. قبلش اطلاع رسانی کنید به مشتریاتون.
کد HTML:
#!/bin/bash
sudo apt update
sudo apt full-upgrade -y
if [ -f /var/run/reboot-required ]; then
echo "Reboot required to apply kernel updates."
sudo reboot
else
echo "Kernel updates applied successfully."
fi
- - - Updated - - -
اگر هم فقط میخوایید
EXIM
رو پتچ کنید، این فایل بشاسکریپت رو یکبار اجرا کنید.
کد HTML:
#!/bin/bash
sudo add-apt-repository ppa:exim/exim-4.98
sudo apt update
sudo apt install exim4=4.98-1 -y
sudo service exim4 restart
echo "Exim 4.98 installed successfully."
