Jutaan Server Email Exim Terkena Serangan RCE Zero-Day

Jutaan Server Email Exim Terkena Serangan RCE Zero-Day

Posted by : Admin , Oct 20, 2023
Kerentanan zero-day yang kritis di semua versi perangkat lunak agen transfer surat (MTA) Exim dapat menyebabkan penyerang yang tidak diautentikasi mendapatkan eksekusi kode jarak jauh (RCE) di server yang terekspos Internet. Ditemukan oleh peneliti keamanan anonim dan diungkapkan melalui Zero Day Initiative (ZDI) Trend Micro, bug keamanan (CVE-2023-42115) disebabkan oleh kelemahan Penulisan Di Luar Batas yang ditemukan di layanan SMTP. Meskipun jenis masalah ini dapat menyebabkan kerusakan perangkat lunak atau kerusakan data setelah eksploitasi berhasil, masalah ini juga dapat disalahgunakan oleh penyerang untuk mengeksekusi kode atau perintah pada server yang rentan. Server MTA seperti Exim adalah target yang sangat rentan, terutama karena server tersebut sering dapat diakses melalui Internet, sehingga menjadi titik masuk yang mudah bagi penyerang ke dalam jaringan target.


Sumber : https://www.bleepingcomputer.com/news/security/millions-of-exim-mail-servers-exposed-to-zero-day-rce-attacks/