Le 5 juin, une vulnérabilité référencée CVE-2019-10149 permettant la prise de contrôle du système a été corrigée au sein d’Exim. Le 7 juin un code d’exploitation a été publié tirant parti de la vulnérabilité.
Description
Le NCSC-FI (National Cyber Security Centre Finland) a signalé avoir reçu plusieurs rapports d’attaques tirant parti de la vulnérabilité Exim. Ces attaquants auraient ciblé les systèmes cPanel via l’exploitation de la vulnérabilité du serveur de messagerie Exim inclus dans le logiciel.
Le CERT-XMCO recommande d’appliquer au plus vite les correctifs de sécurité pour Exim vers la version 4.92 (via https://downloads.exim.org/exim4/ ou depuis un gestionnaire de paquet) et pour cPanel :
- cPanel 70 : 70.0.69
- cPanel 76 : 76.0.22
- cPanel 78 : 78.0.27
- cPanel STABLE : 78.0.27
Les versions suivantes ne sont pas affectées par la vulnérabilité :
- cPanel 80
- cPanel EDGE
- cPanel CURRENT
- cPanel RELEASE
Références
https://www.kyberturvallisuuskeskus.fi/en/vulnerability-exim-email-server-exploited-data-breaches
http://www.exim.org/static/doc/security/CVE-2019-10149.txt
https://bugzilla.redhat.com/show_bug.cgi?id=1715237
(Image de couverture par Helpnetsecurity)
Découvrir d'autres articles
-
Cyber Threat IntelligenceRetour sur les opérations hacktivistes ciblant la France en marge du conflit israélo-palestinien
Lire l'article -
Actualités et veille en cybersécuritéExploitation d’une vulnérabilité dans WinRAR lors de campagnes de phishing
Lire l'article -
Actualités et veille en cybersécurité10 erreurs de configuration réseau à ne pas commettre selon la NSA et le CISA
Lire l'article