{"id":1274158,"date":"2024-07-12T19:26:11","date_gmt":"2024-07-12T19:26:11","guid":{"rendered":"https:\/\/teknomers.com\/es\/vulnerabilidad-critica-en-servidor-de-correo-exim-expone-a-millones-de-personas-a-archivos-adjuntos-maliciosos\/"},"modified":"2024-07-12T19:26:15","modified_gmt":"2024-07-12T19:26:15","slug":"vulnerabilidad-critica-en-servidor-de-correo-exim-expone-a-millones-de-personas-a-archivos-adjuntos-maliciosos","status":"publish","type":"post","link":"https:\/\/teknomers.com\/es\/vulnerabilidad-critica-en-servidor-de-correo-exim-expone-a-millones-de-personas-a-archivos-adjuntos-maliciosos\/","title":{"rendered":"Vulnerabilidad cr\u00edtica en servidor de correo Exim expone a millones de personas a archivos adjuntos maliciosos"},"content":{"rendered":"


\n<\/p>\n

\n

\ue802<\/i>12 de julio de 2024<\/span>\ue804<\/i>Sala de prensa<\/span><\/span>Vulnerabilidad \/ Seguridad del software<\/span><\/p>\n<\/div>\n

\n
<\/a><\/div>\n

Se ha revelado un problema de seguridad cr\u00edtico en el agente de transferencia de correo Exim que podr\u00eda permitir a los actores de amenazas enviar archivos adjuntos maliciosos a las bandejas de entrada de los usuarios objetivo.<\/p>\n

El vulnerabilidad<\/a>identificado como CVE-2024-39929, tiene una puntuaci\u00f3n CVSS de 9,1 sobre 10,0. Se ha solucionado en la versi\u00f3n 4.98.<\/p>\n

“Exim hasta la versi\u00f3n 4.97.1 analiza incorrectamente un nombre de archivo de encabezado RFC 2231 de varias l\u00edneas y, por lo tanto, los atacantes remotos pueden eludir un mecanismo de protecci\u00f3n de bloqueo de extensi\u00f3n $mime_filename y potencialmente entregar archivos adjuntos ejecutables a los buzones de correo de los usuarios finales”, seg\u00fan una descripci\u00f3n compartido<\/a> en la Base de Datos Nacional de Vulnerabilidad de EE.UU. (NVD).<\/p>\n

\"La<\/a><\/center><\/div>\n

Exim es un agente de transferencia de correo gratuito que se utiliza en servidores que ejecutan sistemas operativos Unix o similares. Se lanz\u00f3 por primera vez en 1995 para su uso en la Universidad de Cambridge. <\/p>\n

La empresa de gesti\u00f3n de superficies de ataque Censys afirm\u00f3 que 4.830.719 de los 6.540.044 servidores de correo SMTP p\u00fablicos utilizan Exim. Al 12 de julio de 2024, 1.563.085 servidores Exim accesibles a trav\u00e9s de Internet<\/a> est\u00e1n ejecutando una versi\u00f3n potencialmente vulnerable (4.97.1 o anterior).<\/p>\n

La mayor\u00eda de los casos vulnerables se encuentran en Estados Unidos, Rusia y Canad\u00e1.<\/p>\n

\"La<\/a><\/center><\/section>\n

“La vulnerabilidad podr\u00eda permitir a un atacante remoto eludir las medidas de protecci\u00f3n de bloqueo de extensiones de nombre de archivo y enviar archivos adjuntos ejecutables directamente a los buzones de correo de los usuarios finales”, afirma. anotado<\/a>“Si un usuario descargara o ejecutara uno de estos archivos maliciosos, el sistema podr\u00eda verse comprometido”.<\/p>\n

Esto tambi\u00e9n significa que los posibles objetivos deben hacer clic en un archivo ejecutable adjunto para que el ataque tenga \u00e9xito. Si bien no hay informes de explotaci\u00f3n activa de la falla, es esencial que los usuarios act\u00faen r\u00e1pidamente para aplicar los parches para mitigar las amenazas potenciales.<\/p>\n

El desarrollo se produce casi un a\u00f1o despu\u00e9s de que los responsables del proyecto detectaran un conjunto de seis vulnerabilidades en Exim que podr\u00edan provocar la divulgaci\u00f3n de informaci\u00f3n y la ejecuci\u00f3n remota de c\u00f3digo.<\/p>\n

<\/p>\n

\u00bfTe ha parecido interesante este art\u00edculo? S\u00edguenos en Gorjeo \uf099<\/i><\/a> y LinkedIn<\/a> para leer m\u00e1s contenido exclusivo que publicamos.<\/div>\n<\/div>\n