Envío de archivos potencialmente maliciosos en Exim MTA

Envío de archivos potencialmente maliciosos en Exim MTA

Recursos Afectados

Exim, versiones hasta la 4.97.1 inclusive.

Descripción

Censys ha publicado un aviso en el que informa de una vulnerabilidad crítica que afecta a Exim MTA (agente de transferencia de correo), cuya explotación podría permitir a un atacante remoto enviar archivos adjuntos maliciosos a las bandejas de entrada de los usuarios.

5 – Crítica
Solución

Actualizar Exim MTA a la versión 4.98.

Detalle

Esta vulnerabilidad, con PoC disponible, podría permitir a un atacante remoto omitir las medidas de protección contra el bloqueo de extensiones de nombre de archivo y entregar archivos adjuntos ejecutables, potencialmente maliciosos, directamente a los buzones de correo de los usuarios, comprometiendo el sistema. Se ha asignado el identificador CVE-2024-39929 para esta vulnerabilidad.

Ir a la fuente
Author:
Aviso: Esta noticia / aviso es únicamente informativa y su veracidad está supeditada a la fuente origen.

TechConsulting muestra este contenido por creer en su fuente y cómo servicio para facilitar a usuarios y empresas la obtención de dicho contenido. Agradecemos a la fuente el esfuerzo por distribuir este tipo de noticias y avisos sobre Ciberseguridad.
Para más información o dudas en Ciberseguridad aplicada a la empresa, puede ver nuestro catálogo de productos en Servicios TechConsulting o puede contactar con nosotros para resolver cualquier cuestión que pueda tener.