Se han revelado m\u00faltiples vulnerabilidades de seguridad en el Agente de transferencia de correo Exim<\/a> que, si se explota con \u00e9xito, podr\u00eda resultar en la divulgaci\u00f3n de informaci\u00f3n y la ejecuci\u00f3n remota de c\u00f3digo.<\/p>\n La lista de fallas, que se informaron de forma an\u00f3nima all\u00e1 por junio de 2022, es la siguiente:<\/p>\n La m\u00e1s grave de las vulnerabilidades es CVE-2023-42115, que permite a atacantes remotos no autenticados ejecutar c\u00f3digo arbitrario en instalaciones afectadas de Exim.<\/p>\n “La falla espec\u00edfica existe dentro del servicio SMTP, que escucha en el puerto TCP 25 de forma predeterminada”, dijo Zero Day Initiative en una alerta publicada esta semana.<\/p>\n “El problema se debe a la falta de validaci\u00f3n adecuada de los datos proporcionados por el usuario, lo que puede provocar una escritura m\u00e1s all\u00e1 del final del b\u00fafer. Un atacante puede aprovechar esta vulnerabilidad para ejecutar c\u00f3digo en el contexto de la cuenta de servicio”.<\/p>\n Mantenedores de Exim, en un mensaje<\/a> compartido en la lista de correo de Open Source Security oss-security, dijo que las correcciones para CVE-2023-42114, CVE-2023-42115 y CVE-2023-42116 est\u00e1n “disponibles en un repositorio protegido y est\u00e1n listas para ser aplicadas por los mantenedores de la distribuci\u00f3n”. “.<\/p>\n “Los problemas restantes son discutibles o falta informaci\u00f3n que necesitamos para solucionarlos”, y agreg\u00f3 que pidi\u00f3 a ZDI m\u00e1s detalles sobre los problemas y que “no obtuvo respuestas con las que pudimos trabajar” hasta mayo de 2023. El equipo de Exim dijo adem\u00e1s est\u00e1n esperando detalles espec\u00edficos sobre las otras tres deficiencias.<\/p>\n Sin embargo, el ZDI rechaz\u00f3 las afirmaciones sobre un “manejo descuidado” y “ning\u00fan equipo hizo ping al otro durante 10 meses”, afirmando que se comunic\u00f3 varias veces con los desarrolladores.<\/p>\n “Despu\u00e9s de que nuestro cronograma de divulgaci\u00f3n se excediera por muchos meses, notificamos al responsable de nuestra intenci\u00f3n de divulgar p\u00fablicamente estos errores, momento en el cual nos dijeron, ‘haz lo que haces'”, dijo. dicho<\/a>.<\/p>\n “Si estos errores se han solucionado adecuadamente, actualizaremos nuestros avisos con un enlace al aviso de seguridad, verificaci\u00f3n de c\u00f3digo u otra documentaci\u00f3n p\u00fablica que cierre el problema”.<\/p>\n A falta de parches, la ZDI recomienda restringir la interacci\u00f3n con la aplicaci\u00f3n como \u00fanica estrategia de mitigaci\u00f3n “destacada”.<\/p>\n Esta no es la primera vez que se descubren fallas de seguridad en el ampliamente utilizado agente de transferencia de correo. En mayo de 2021, Qualys revel\u00f3 un conjunto de 21 vulnerabilidades rastreadas colectivamente como 21Nails que permiten a atacantes no autenticados lograr una ejecuci\u00f3n remota completa de c\u00f3digo y obtener privilegios de root.<\/p>\n Luche contra la IA con IA: combata las ciberamenazas con herramientas de IA de pr\u00f3xima generaci\u00f3n<\/p>\n <\/a><\/p>\n \u00bfListo para afrontar nuevos desaf\u00edos de ciberseguridad impulsados \u200b\u200bpor la IA? \u00danase a nuestro interesante seminario web con Zscaler para abordar la creciente amenaza de la IA generativa en la ciberseguridad.<\/p>\n Potencia tus habilidades<\/a><\/section>\n Anteriormente, en mayo de 2020, el gobierno de EE. UU. reportado<\/a> que los piratas inform\u00e1ticos afiliados a Sandworm, un grupo ruso patrocinado por el estado, hab\u00edan estado explotando una vulnerabilidad cr\u00edtica de Exim (CVE-2019-10149, puntuaci\u00f3n CVSS: 9,8) para penetrar redes sensibles.<\/p>\n El desarrollo tambi\u00e9n llega inmediatamente despu\u00e9s de un nuevo estudio realizado por investigadores de la Universidad de California en San Diego que descubri\u00f3 una t\u00e9cnica novedosa llamada suplantaci\u00f3n de identidad basada en reenv\u00edo que aprovecha las debilidades en el reenv\u00edo de correo electr\u00f3nico para enviar mensajes haci\u00e9ndose pasar por entidades leg\u00edtimas, comprometiendo as\u00ed la integridad. . <\/p>\n “El protocolo original utilizado para comprobar la autenticidad de un correo electr\u00f3nico supone impl\u00edcitamente que cada organizaci\u00f3n opera su propia infraestructura de correo, con direcciones IP espec\u00edficas que no utilizan otros dominios”, se\u00f1ala la investigaci\u00f3n. encontr\u00f3<\/a>.<\/p>\n “Pero hoy en d\u00eda, muchas organizaciones subcontratan su infraestructura de correo electr\u00f3nico a Gmail y Outlook. Como resultado, miles de dominios han delegado el derecho de enviar correo electr\u00f3nico en su nombre al mismo tercero. Si bien estos proveedores externos validan que sus usuarios s\u00f3lo env\u00edan correo electr\u00f3nico en nombre de los dominios que operan, esta protecci\u00f3n se puede evitar mediante el reenv\u00edo de correo electr\u00f3nico”.<\/p>\n <\/p>\n\n
![\"La](\"https:\/\/teknomers.com\/es\/wp-content\/uploads\/2023\/09\/Nuevas-fallas-de-seguridad-criticas-exponen-los-servidores-de-correo.jpg\")
<\/a><\/center><\/section>\n