Skip to content
Teknomers Noticias

Teknomers Noticias

Deporte-Comida-Finanzas-Revista-Cultura-Entretenimiento-Tecnologia

Primary Menu
  • Blog
  • Política de Privacidad
  • Publicación de artículos promocionales y backlinks
Light/Dark Button
  • Home
  • Tecnología
  • Vulnerabilidad crítica en servidor de correo Exim expone a millones de personas a archivos adjuntos maliciosos
  • Tecnología

Vulnerabilidad crítica en servidor de correo Exim expone a millones de personas a archivos adjuntos maliciosos

teknomers 12 de Temmuz de 2024 (Last updated: 12 de Temmuz de 2024) 3 minutes read
Vulnerabilidad crítica en servidor de correo Exim expone a millones


12 de julio de 2024Sala de prensaVulnerabilidad / Seguridad del software

Se ha revelado un problema de seguridad crítico en el agente de transferencia de correo Exim que podría permitir a los actores de amenazas enviar archivos adjuntos maliciosos a las bandejas de entrada de los usuarios objetivo.

El vulnerabilidadidentificado como CVE-2024-39929, tiene una puntuación CVSS de 9,1 sobre 10,0. Se ha solucionado en la versión 4.98.

“Exim hasta la versión 4.97.1 analiza incorrectamente un nombre de archivo de encabezado RFC 2231 de varias líneas y, por lo tanto, los atacantes remotos pueden eludir un mecanismo de protección de bloqueo de extensión $mime_filename y potencialmente entregar archivos adjuntos ejecutables a los buzones de correo de los usuarios finales”, según una descripción compartido en la Base de Datos Nacional de Vulnerabilidad de EE.UU. (NVD).

La seguridad cibernética

Exim es un agente de transferencia de correo gratuito que se utiliza en servidores que ejecutan sistemas operativos Unix o similares. Se lanzó por primera vez en 1995 para su uso en la Universidad de Cambridge.

La empresa de gestión de superficies de ataque Censys afirmó que 4.830.719 de los 6.540.044 servidores de correo SMTP públicos utilizan Exim. Al 12 de julio de 2024, 1.563.085 servidores Exim accesibles a través de Internet están ejecutando una versión potencialmente vulnerable (4.97.1 o anterior).

La mayoría de los casos vulnerables se encuentran en Estados Unidos, Rusia y Canadá.

La seguridad cibernética

“La vulnerabilidad podría permitir a un atacante remoto eludir las medidas de protección de bloqueo de extensiones de nombre de archivo y enviar archivos adjuntos ejecutables directamente a los buzones de correo de los usuarios finales”, afirma. anotado“Si un usuario descargara o ejecutara uno de estos archivos maliciosos, el sistema podría verse comprometido”.

Esto también significa que los posibles objetivos deben hacer clic en un archivo ejecutable adjunto para que el ataque tenga éxito. Si bien no hay informes de explotación activa de la falla, es esencial que los usuarios actúen rápidamente para aplicar los parches para mitigar las amenazas potenciales.

El desarrollo se produce casi un año después de que los responsables del proyecto detectaran un conjunto de seis vulnerabilidades en Exim que podrían provocar la divulgación de información y la ejecución remota de código.

¿Te ha parecido interesante este artículo? Síguenos en Gorjeo  y LinkedIn para leer más contenido exclusivo que publicamos.





ttn-es-57

About the Author

teknomers

Administrator

Visit Website View All Posts

Post navigation

Previous: Sharon Stone perdió 18 millones de dólares tras sufrir un derrame cerebral
Next: Malas noticias para las finanzas de Pori Ässie

Related Stories

Microsoft Teams creará por defecto una memoria IA de tus
  • Tecnología

Microsoft Teams creará por defecto una memoria IA de tus reuniones para ayudar a Copilot a responder a tus preguntas.

teknomers 18 de Temmuz de 2026
Google contraataca para retrasar Gemini 3.5 Pro, sus rendimientos en
  • Tecnología

Google contraataca para retrasar Gemini 3.5 Pro, sus rendimientos en código son decepcionantes

teknomers 18 de Temmuz de 2026
Hyundai: los empleados tienen tanto miedo de ser reemplazados por
  • Tecnología

Hyundai: los empleados tienen tanto miedo de ser reemplazados por humanoides que hacen huelga

teknomers 18 de Temmuz de 2026

You May Have Missed

  • General

Psicología de la confianza en el baile: La psicología dice que las personas que piensan que no pueden bailar pueden estar limitadas por su mente, no por su cuerpo.

teknomers 18 de Temmuz de 2026
  • Deporte

Open 2026: Bryson DeChambeau discrepa con la penalización de dos golpes durante la segunda ronda en Royal Birkdale

teknomers 18 de Temmuz de 2026
Tour de France 2026, etapa 14: recorrido y perfil de
  • Deporte

Tour de France 2026, etapa 14: recorrido y perfil de la etapa del día entre Mulhouse y Le Markstein Fellering

teknomers 18 de Temmuz de 2026
Microsoft Teams creará por defecto una memoria IA de tus
  • Tecnología

Microsoft Teams creará por defecto una memoria IA de tus reuniones para ayudar a Copilot a responder a tus preguntas.

teknomers 18 de Temmuz de 2026
  • Blog
  • Política de Privacidad
  • Publicación de artículos promocionales y backlinks
Copyright © 2026 All rights reserved. | ReviewNews by AF themes.