TR-21-0383 (Exim E-Posta Sunucusu Güvenlik Zafiyeti)

Genel Bilgi

Exim Mail Transfer Agent (MTA)'da kimlik doğrulaması yapmayan saldırganların kod çalıştırması ve root yetkisi ele geçirmesine imkan veren zafiyetler tespit edilmiştir.

Etki

Mevcut güvenlik açıklıkları nedeniyle siber saldırganların zafiyetleri kullanarak saldırılarını gerçekleştirmeleri ihtimal dâhilindedir.

CVE-2020-28017, CVE-2020-28007, CVE-2020-28008, CVE-2020-28014, CVE-2021-27216, CVE-2020-28011, CVE-2020-28010, CVE-2020-28013, CVE-2020-28016, CVE-2020-28015, CVE-2020-28012, CVE-2020-28009, CVE-2020-28020, CVE-2020-28023, CVE-2020-28021, CVE-2020-28022, CVE-2020-28026, CVE-2020-28019, CVE-2020-28024, CVE-2020-28018, CVE-2020-28025, CVE-2019-10149, CVE-2010-4344, CVE-2010-4345, CVE-2014-2957, CVE-2015-0235, CVE-2017-16944 ve CVE-2017-16943

Çözüm

Ulusal Siber Olaylara Müdahale Merkezi (USOM) kullanıcı ve sistem yöneticilerine açıklık dokümanını gözden geçirmelerini ve gerekli güncellemeleri yapılmasını tavsiye etmektedir.

Kaynaklar

https://blog.qualys.com/vulnerabilities-research/2021/05/04/21nails-multiple-vulnerabilities-in-exim-mail-server?utm_source=dlvr.it&utm_medium=twitter

https://blog.qualys.com/vulnerabilities-research/2021/05/04/21nails-multiple-vulnerabilities-in-exim-mail-server/

https://www.qualys.com/2021/05/04/21nails/21nails.txt

https://www.openwall.com/lists/oss-security/2010/12/10/1

https://github.com/iphelix/dnschef

https://www.bleepingcomputer.com/news/security/critical-21nails-exim-bugs-expose-millions-of-servers-to-attacks/

https://www.cyberscoop.com/qualys-cybersecurity-email-bugs/

https://blog.qualys.com/vulnerabilities-research/2021/05/04/21nails-multiple-vulnerabilities-in-exim-mail-server

https://www.bleepingcomputer.com/news/security/critical-21nails-exim-bugs-expose-millions-of-servers-to-attacks/

2021-05-05