تماس 9 تا 21 و تیکت 24 ساعته

کشف آسیب پذیری بسیار مخرب در میل سرور EXIM Linux

exim_mail_serverبا عرض سلام خدمت تمامی کاربران عزیز میهن هاستینگ

اخیرا آسیب پذیری جدیدی در میل سرور EXIM لینوکس که به هکرها اجازه می دهد دستورات خود را با سطح دسترسی root اجرا نمایند و این یعنی سرور شما به صورت کامل در اختیار هکرها قرار خواهد گرفت و آنها می توانند هر کاری را که بخواهند بر روی سرور شما انجام دهند . در گزارش زیر اطلاعات مربوط به این آسیب پذیری ارائه شده است

Impact
CVSS v3.0 Severity and Metrics:

Base Score: 9.8 CRITICAL
Vector: AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H (V3 legend)
Impact Score: 5.9
Exploitability Score: 3.9

Attack Complexity (AC): Low
Privileges Required (PR): None
User Interaction (UI): None
Scope (S): Unchanged
Confidentiality (C): High
Integrity (I): High
Availability (A): High
CVSS v2.0 Severity and Metrics:

Base Score: 10.0 HIGH
Impact Subscore: 10.0
Exploitability Subscore: 10.0

همانطور که می بینید اختصاص نمره 10 از 10 به این آسیب پذیری نشان دهنده میزان خطرناک بودن این مورد می باشد لذا هر چه سریعتر نسبت به بستن این راه نفوذ اقدام نموده و سرور خود را ایمن نمایید

مراحل ایمن سازی :

در سرورهایی که از کنترل پنل Directadmin استفاده می نمایند به ترتیب دستورات زیر را وارد نمایید :

 

پس از اینکه دستورات بالا را زدید اگر خروجی زیر را دریافت کردید به این معناست که سرور شما پچ شده است و این آسیب پذیری در سرور شما مسدود شده است

Latest version of exim.conf: 4.5.18
Installed version of exim.conf: 4.5.18

اگر سرور شما از Cpanel استفاده می کند

در صورت که سرور شما از سی پنل قبل از ورژن 78 استفاده می کند آسیب پذیر است و هر چه سریعتر باید به روز رسانی شود . جهت به روز رسانی وارد Cpanel WHM شوید و از مسیر زیر اقدام به به روز رسانی نمایید

WHM >> Home >> cPanel >> Upgrade to Latest Version

پس از به روز رسانی برای اینکه مطمئن شوید سرور شما ایمن شده است دستور زیر را وارد نمایید

 

اگر خروجی زیر را دریافت کردید به این معناست که آپدیت ها اعمال شده است و در برابر این راه نفوذ ایمن هستید

CVE-2019-15846Applied upstream patch for CVE-2019-15846

شما می توانید جهت استفاده از خدمات مدیریت و ایمن سازی سرور با کارشناسان مجرب میهن هاستینگ ارتباط برقرار نمایید و یا از طریق این لینک اقدام به ارسال تیکت نمایید

درباره نویسنده

لطفا به این مطلب نظر دهید