jueves, 6 de mayo de 2021

Vulnerabilidades críticas en el servidor de correo EXIM

Vulnerabilidades criticas en EXIM Server

      El servidor de correo electrónico de EXIM Server ha recibido una nueva actualización que consigue solucionar 21 vulnerabilidades, estas vulnerabilidades permiten tomar el control del servidor por parte de terceros, los vectores de ataques son tanto locales como remotos. Un dato a tener en cuenta sobre estas vulnerabilidades es que afectan a todas las versiones lanzadas por EXIM desde 2004.

La firma de seguridad Qualys fue quien descubrió las vulnerabilidades y le otorgo al pack de vulnerabilidades el nombre de 21Nails. De estas 21 vulnerabilidades 10 de ellas son explotables remotamente, esto quiere decir que cualquier persona con acceso a Internet podría conseguir acceso al servidor, mientras que 11 de las vulnerabilidades requieren acceso local al servidor para poder ser explotadas.

Según una búsqueda realizada por Shodan, actualmente hay más de 3.8 millones de servidores de EXIM disponibles en línea. En el mercado existen diferentes clientes de MTA disponibles, aunque una encuesta de abril de este mismo año indico que el 60% de los participantes de dicha encuesta indico que utiliza EXIM como su solución de MTA.

Hay que tener en cuenta que un delincuente con suficientes conocimientos para explotar una de estas vulnerabilidades y con ello apoderarse de los sistemas, podría interceptar o manipular todas aquellas comunicaciones por correo electrónico que pasasen por el servidor EXIM vulnerado.

Según indican desde Qualys estas vulnerabilidades son preocupantes, ya que cualquier servidor de EXIM lanzado en los últimos 17 años se ven afectadas por 21Nials, aunque informan de que no van a publicar ningún exploit, indican que existe información suficiente para que un atacante interesado pudiese desarrollar sus propios exploits.

Cabe indicar que en 2019 y 2020 EXIM ya ha tenido varios exploits que han sido abusados tanto por botnets como actores de amenaza de la nación-estado. Por lo que es una buena practica a seguir que los propietarios de EXIM Server actualizasen a su última versión disponible, donde ya están aplicados los parches para 21Nails.


No hay comentarios:

Publicar un comentario