Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。
ニュース 政府・業界動向 脆弱性 製品・サービス コラム 過去記事 メルマガ

MTAの「Exim」に21件の脆弱性 - 最新版へ更新を

同社は、エクスプロイトコードを公開する予定はないとしているが、詳細な解説を含む概念実証(PoC)を公開しており、これら情報をもとに信頼性の高いエクスプロイトコードの開発も可能であると説明。今後、開発されたエクスプロイトコードが広く流通するおそれがある。

「Exim」に関しては、近年明らかとなった脆弱性に対して攻撃も確認されている。ロシアの攻撃グループ中国の攻撃グループなども「Exim」を標的としているとの指摘があり、今回明らかとなった脆弱性についても警戒が必要だ。

今回公開され、アップデートにて修正された脆弱性は以下のとおり。

CVE-2020-28007
CVE-2020-28008
CVE-2020-28009
CVE-2020-28010
CVE-2020-28011
CVE-2020-28012
CVE-2020-28013
CVE-2020-28014
CVE-2020-28015
CVE-2020-28016
CVE-2020-28017
CVE-2020-28018
CVE-2020-28019
CVE-2020-28020
CVE-2020-28021
CVE-2020-28022
CVE-2020-28023
CVE-2020-28024
CVE-2020-28025
CVE-2020-28026
CVE-2021-27216

お詫びと訂正:本記事初出時の記載について、修正版のバージョンに誤りがありました。正しくは「Exim 4.94.2」となります。ご迷惑をおかけした読者、関係者のみなさまにお詫びし、訂正いたします。

(Security NEXT - 2021/05/07 ) このエントリーをはてなブックマークに追加

関連リンク

PR

関連記事

メール転送エージェント「Exim」のDMARC関連処理に脆弱性
「Exim」で深刻な脆弱性をサイレント修正 - 認知進まず未修正のディストロも
米政府、中国関与のサイバー攻撃で利用された脆弱性25件を公表
露APTグループがメールサーバに脆弱性攻撃 - 米政府が注意喚起
MTA「Exim」に対する攻撃が拡大 - 脆弱なサーバは360万台以上稼働か
MTA「Exim」に容易に悪用可能な脆弱性 - 9月初旬に続き再度更新
「Exim」に深刻な脆弱性 - リモートよりコマンド実行のおそれ
MTAの「Exim」に深刻な脆弱性 - リモートでコマンド実行のおそれ

ピックアップ
製品・サービスニュース
Security NEXTとは? | 広告掲載について | 利用規約・免責事項 | 二次利用について | 外部送信について | お詫びと訂正 | 運営会社概要
Copyright (c) NEWSGAIA Co.,Ltd. All rights reserved.