{"id":1235958,"date":"2024-07-12T16:17:56","date_gmt":"2024-07-12T18:17:56","guid":{"rendered":"https:\/\/teknomers.com\/fr\/une-vulnerabilite-critique-du-serveur-de-messagerie-exim-expose-des-millions-de-personnes-a-des-pieces-jointes-malveillantes\/"},"modified":"2024-07-12T16:18:02","modified_gmt":"2024-07-12T18:18:02","slug":"une-vulnerabilite-critique-du-serveur-de-messagerie-exim-expose-des-millions-de-personnes-a-des-pieces-jointes-malveillantes","status":"publish","type":"post","link":"https:\/\/teknomers.com\/fr\/une-vulnerabilite-critique-du-serveur-de-messagerie-exim-expose-des-millions-de-personnes-a-des-pieces-jointes-malveillantes\/","title":{"rendered":"Une vuln\u00e9rabilit\u00e9 critique du serveur de messagerie Exim expose des millions de personnes \u00e0 des pi\u00e8ces jointes malveillantes"},"content":{"rendered":"<p> <br \/>\n<\/p>\n<div>\n<p><span class=\"p-author\"><i class=\"icon-font icon-calendar\">\ue802<\/i><span class=\"author\">12 juillet 2024<\/span><i class=\"icon-font icon-user\">\ue804<\/i><span class=\"author\">R\u00e9daction<\/span><\/span><span class=\"p-tags\">Vuln\u00e9rabilit\u00e9 \/ S\u00e9curit\u00e9 logicielle<\/span><\/p>\n<\/div>\n<div id=\"articlebody\">\n<div class=\"separator\" style=\"clear: both;\"><a rel=\"nofollow\" href=\"https:\/\/teknomers.com\/fr\/wp-content\/uploads\/2024\/07\/Une-vulnerabilite-critique-du-serveur-de-messagerie-Exim-expose-des.jpg\" style=\"clear: left; display: block; float: left; text-align: center;\"><\/a><\/div>\n<p>Un probl\u00e8me de s\u00e9curit\u00e9 critique a \u00e9t\u00e9 r\u00e9v\u00e9l\u00e9 dans l&#8217;agent de transfert de courrier Exim qui pourrait permettre aux acteurs malveillants de fournir des pi\u00e8ces jointes malveillantes aux bo\u00eetes de r\u00e9ception des utilisateurs cibles.<\/p>\n<p>Le <a rel=\"nofollow noopener\" href=\"https:\/\/bugs.exim.org\/show_bug.cgi?id=3099#c4\" target=\"_blank\">vuln\u00e9rabilit\u00e9<\/a>identifi\u00e9 comme CVE-2024-39929, a un score CVSS de 9,1 sur 10,0. Il a \u00e9t\u00e9 corrig\u00e9 dans la version 4.98.<\/p>\n<p>\u00ab Exim via 4.97.1 analyse de mani\u00e8re erron\u00e9e un nom de fichier d&#8217;en-t\u00eate RFC 2231 multiligne, et ainsi les attaquants distants peuvent contourner un m\u00e9canisme de protection bloquant l&#8217;extension $mime_filename, et potentiellement livrer des pi\u00e8ces jointes ex\u00e9cutables aux bo\u00eetes aux lettres des utilisateurs finaux \u00bb, selon une description <a rel=\"nofollow noopener\" href=\"https:\/\/nvd.nist.gov\/vuln\/detail\/CVE-2024-39929\" target=\"_blank\">partag\u00e9<\/a> sur la base de donn\u00e9es nationale sur les vuln\u00e9rabilit\u00e9s des \u00c9tats-Unis (NVD).<\/p>\n<div class=\"dog_two clear\"><center class=\"cf\"><a rel=\"nofollow noopener\" href=\"https:\/\/thehackernews.uk\/auditboard-it-risk-now\" target=\"_blank\" title=\"Cybersecurity\"><img loading=\"lazy\" decoding=\"async\" class=\"lazyload\" alt=\"La cyber-s\u00e9curit\u00e9\" src=\"https:\/\/teknomers.com\/fr\/wp-content\/uploads\/2024\/06\/Des-pirates-informatiques-lies-a-la-Chine-infiltrent-une-entreprise.png\" width=\"727\" height=\"90\"\/><\/a><\/center><\/div>\n<p>Exim est un agent de transfert de courrier \u00e9lectronique gratuit utilis\u00e9 dans les h\u00f4tes ex\u00e9cutant des syst\u00e8mes d&#8217;exploitation Unix ou similaires. Il a \u00e9t\u00e9 publi\u00e9 pour la premi\u00e8re fois en 1995 pour \u00eatre utilis\u00e9 \u00e0 l&#8217;Universit\u00e9 de Cambridge. <\/p>\n<p>La soci\u00e9t\u00e9 de gestion de surface d&#8217;attaque Censys a d\u00e9clar\u00e9 que 4 830 719 des 6 540 044 serveurs de messagerie SMTP publics utilisent Exim. Au 12 juillet 2024, <a rel=\"nofollow noopener\" href=\"https:\/\/search.censys.io\/search?resource=hosts&amp;sort=RELEVANCE&amp;per_page=25&amp;virtual_hosts=EXCLUDE&amp;q=services.software%3A+%28product%3D%22exim%22+and+version%3A+%5B*+to+4.97.1%5D%29+\" target=\"_blank\">1 563 085 serveurs Exim accessibles par Internet<\/a> ex\u00e9cutez une version potentiellement vuln\u00e9rable (4.97.1 ou ant\u00e9rieure).<\/p>\n<p>La majorit\u00e9 des cas vuln\u00e9rables se situent aux \u00c9tats-Unis, en Russie et au Canada.<\/p>\n<section class=\"dog_two clear\"><center class=\"cf\"><a rel=\"nofollow noopener\" href=\"https:\/\/thehackernews.uk\/encrypted-drives-d\" target=\"_blank\" title=\"Cybersecurity\"><img loading=\"lazy\" decoding=\"async\" class=\"lazyload\" alt=\"La cyber-s\u00e9curit\u00e9\" src=\"https:\/\/teknomers.com\/fr\/wp-content\/uploads\/2024\/07\/Des-failles-critiques-non-corrigees-ont-ete-revelees-dans-le.gif\" width=\"727\" height=\"90\"\/><\/a><\/center><\/section>\n<p>\u00ab La vuln\u00e9rabilit\u00e9 pourrait permettre \u00e0 un attaquant distant de contourner les mesures de protection contre le blocage des extensions de nom de fichier et de livrer des pi\u00e8ces jointes ex\u00e9cutables directement dans les bo\u00eetes aux lettres des utilisateurs finaux \u00bb, a-t-il d\u00e9clar\u00e9. <a rel=\"nofollow noopener\" href=\"https:\/\/censys.com\/cve-2024-39929\/\" target=\"_blank\">not\u00e9<\/a>\u00ab Si un utilisateur t\u00e9l\u00e9chargeait ou ex\u00e9cutait l\u2019un de ces fichiers malveillants, le syst\u00e8me pourrait \u00eatre compromis. \u00bb<\/p>\n<p>Cela signifie \u00e9galement que les cibles potentielles doivent cliquer sur un ex\u00e9cutable joint pour que l&#8217;attaque r\u00e9ussisse. Bien qu&#8217;il n&#8217;existe aucun rapport d&#8217;exploitation active de la faille, il est essentiel que les utilisateurs agissent rapidement pour appliquer les correctifs afin d&#8217;att\u00e9nuer les menaces potentielles.<\/p>\n<p>Ce d\u00e9veloppement intervient pr\u00e8s d&#8217;un an apr\u00e8s que les responsables du projet ont d\u00e9couvert un ensemble de six vuln\u00e9rabilit\u00e9s dans Exim qui pourraient entra\u00eener la divulgation d&#8217;informations et l&#8217;ex\u00e9cution de code \u00e0 distance.<\/p>\n<p><\/p>\n<div class=\"cf note-b\">Vous avez trouv\u00e9 cet article int\u00e9ressant ? Suivez-nous sur <a rel=\"nofollow noopener\" href=\"https:\/\/twitter.com\/thehackersnews\" target=\"_blank\">Twitter <i class=\"icon-font icon-twitter\">\uf099<\/i><\/a>  et <a rel=\"nofollow noopener\" href=\"https:\/\/www.linkedin.com\/company\/thehackernews\/\" target=\"_blank\">LinkedIn<\/a> pour lire davantage de contenu exclusif que nous publions.<\/div>\n<\/div>\n<p><script async src=\"https:\/\/platform.twitter.com\/widgets.js\" charset=\"utf-8\"><\/script><br \/>\n<br \/><br \/>\n<br \/><a href=\"https:\/\/thehackernews.com\/2024\/07\/critical-exim-mail-server-vulnerability.html\" rel=\"nofollow noopener\" target=\"_blank\">ttn-fr-57<\/a><\/p>\n","protected":false},"excerpt":{"rendered":"<p>\ue80212 juillet 2024\ue804R\u00e9dactionVuln\u00e9rabilit\u00e9 \/ S\u00e9curit\u00e9 logicielle Un probl\u00e8me de s\u00e9curit\u00e9 critique a \u00e9t\u00e9 r\u00e9v\u00e9l\u00e9 dans l&#8217;agent de transfert de courrier Exim qui pourrait permettre aux acteurs malveillants de fournir des pi\u00e8ces jointes malveillantes aux bo\u00eetes de r\u00e9ception des utilisateurs cibles. Le vuln\u00e9rabilit\u00e9identifi\u00e9 comme CVE-2024-39929, a un score CVSS de 9,1 sur 10,0. Il a \u00e9t\u00e9 [&hellip;]<\/p>\n","protected":false},"author":1,"featured_media":1235959,"comment_status":"closed","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[6],"tags":[238714,200292,238582,238778,4168,22,4158,4165,133,206872,16209,48605,238584,200271,7306,6817,1610,238334,98340,1055,12192,238617,4172,4169,32855,196,4166,3667,238583],"class_list":["post-1235958","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-technologie","tag-actualites-des-hackers","tag-actualites-sur-la-cybersecurite","tag-actualites-sur-la-cybersecurite-aujourdhui","tag-actualites-sur-le-piratage-informatique","tag-comment-pirater","tag-critique","tag-cyber-actualites","tag-cyber-attaques","tag-des","tag-exim","tag-expose","tag-jointes","tag-les-nouvelles-des-hackers","tag-logiciel-malveillant-rancongiciel","tag-malveillantes","tag-messagerie","tag-millions","tag-mises-a-jour-cybernetiques","tag-mises-a-jour-de-cybersecurite","tag-personnes","tag-pieces","tag-securite-de-linformation","tag-securite-informatique","tag-securite-internet","tag-serveur","tag-une","tag-violation-de-donnees","tag-vulnerabilite","tag-vulnerabilite-du-logiciel"],"_links":{"self":[{"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/posts\/1235958","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/comments?post=1235958"}],"version-history":[{"count":0,"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/posts\/1235958\/revisions"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/media\/1235959"}],"wp:attachment":[{"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/media?parent=1235958"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/categories?post=1235958"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/tags?post=1235958"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}