Елімізде 900 астам осал Exim пошталық серверлері анықталды

None
None
НҰР-СҰЛТАН. ҚазАқпарат - «Мемлекеттік техникалық қызмет» АҚ KZ-CERT компьютерлік инциденттерге әрекет ету қызметі Интернеттің қазақстандық сегментін ақпараттық қауіпсіздік қатерлері тұрғысынан мониторингтеу барысында Exim хабарламалар беру агентінің (MTA - mail transfer agent) аса маңызды осалдықтарына ұшырағыш 926 хостты айқындап, оларға талдау жүргізді.

Exim – бұл Unix-тәрізді операциялық жүйелер үшін қолжетімді және Linux дистрибутивтерінде алдын ала орнатылған, поштаны жіберудің белгілі агенті екенін атап өтейік. Осымен, 4.94.2 нұсқасына дейін шығарылған Exim нұсқалары олардың қисындысы пайдаланылған жағдайда, 21Nails осалдықтар сериясы (21 осалдық) деп аталатын шабуылдарға осал болып табылады.

Бұл осалдықтар зиянкестерге мынадай әрекеттерді жүзеге асыруға мүмкіндік туғызады:

• Еркін кодты (RCE) қашықтықтан орындау;

• Қызықтыратын ұйымға мақсатты шабуылды жүзеге асыру;

• Зиянды бағдарламалық қамтылымды (майнерлерді, ботнеттерді, желілік құрттарды, трояндарды, шифрлағыштарды) тарату;

• Сканерлеу қорытындылары бойынша желіге кіру нүктесі ретінде осал пошталық серверді пайдалану.

Қызмет Exim нұсқасын өзекті – 4.94.2 нұсқасына дейін жаңартуды, сондай-ақ бағдарламалық қамтылым мен операциялық жүйелерді мерзімді түрде жаңартуды ұсынады.

KZ-CERT пайдаланушылардың дербес деректерін қауіпсіздендіру мен зиянкестердің осалдықтарды пайдалануына жол бермеу мақсатында Exim айқындалған ұйымдарды көрсете отырып, провайдерлер мен ұйымдарға хабарламалар жолдады.

Естеріңізге салайық, егер сіз ақпараттық қауіпсіздік инцидентінің құрбаны болсаңыз, біздің мамандарға 1400 (тәулік бойы) ақысыз нөмірі бойынша хабарлауды немесе https://t.me/kzcert Telegram-чатына өтінім жіберуді сұраймыз.


Соңғы жаңалықтар