آسیبپذیری Exim & RDP

در پی انتشار آسیبپذیریهای اخیر، باجافزار و حملات سایبری متوثر از CVE- 2019-0708 و CVE-2019-15846 افزایش پیدا کرده است.
مرکز تخصصی آپا دانشگاه قم (CSIRT)
آگاهی – پشتیبانی – امداد
در پی انتشار آسیبپذیریهای اخیر، باجافزار و حملات سایبری متوثر از CVE- 2019-0708 و CVE-2019-15846 افزایش پیدا کرده است.
مهاجمان از یک آسیبپذیری بحرانی در سرویس ایمیل Eximدر لینوکس، برای اجرای دستورات از راه دور استفاده میکنند که Cryptominer را دانلود و اجرا کنند و دیگر سرورها را نیز آلوده کنند.
آسیبپذیری خطرناک در اکسیم با نسخههای ۴.۸۷ تا ۴.۹۱ و شناسه CVE-2019-10149 گزارش شده است. در توضیح آسیبپذیری آمده است که مهاجم میتواند سرور کارگزار ایمیل را در اختیار بگیرد و دستورات خود را بر روی آن اجرا کند.