Exim 邮件服务器存在重大漏洞

重点提示

超过1563万台暴露在互联网上的 Exim 邮件传输代理服务器受已修补的关键漏洞 CVE202439929 的影响。美国、俄罗斯和加拿大是受影响服务器最多的国家。漏洞可能导致恶意附件绕过邮件安全防护并直接送达用户邮箱。建议立即修补该漏洞，以避免潜在的攻击风险。

根据 The Hacker News 的报道，超过 1563 万台暴露于互联网的 Exim 邮件传输代理服务器存在已修复的关键漏洞 CVE202439929，可能会被利用，以规避电子邮件安全防御并及时交付恶意可执行附件。

根据 Censys 的一份报告，美国、俄罗斯和加拿大拥有大部分易受攻击的 Exim 服务器，这些服务器运行的是版本 4971 或更早版本。Censys 的研究人员指出：“该漏洞可能允许远程攻击者绕过文件名扩展名阻止措施，直接将可执行附件发送到最终用户的邮箱。如果用户下载或运行这些恶意文件，系统可能会被攻陷。”

研究人员敦促尽快修复该漏洞，即使尚未报告相关的活跃攻击。这一报告是在发现的 半打 Exim 邮件传输代理零日漏洞 之后发布的，这些漏洞可能被利用来进行远程代码执行和信息披露。

国家易受攻击的 Exim 服务器数量美国最高俄罗斯第二高加拿大第三高

注意： 尽管尚未报告针对这些漏洞的活跃利用，但及时更新和补丁是确保电子邮件系统安全的重要措施。

外网加速npv下载