کشف آسیب پذیری مخرب در میل سرور EXIM Linux

نوشته شده توسط: محمد

آسیب پذیری مخرب در میل سرور EXIM Linux چیست؟ کشف آسیب پذیری مخرب در میل سرور EXIM Linux به چه صورت می باشد؟
با عرض سلام خدمت تمامی کاربران عزیز میهن هاستینگ
اخیرا آسیب پذیری مخرب در میل سرور EXIM Linux کشف شده است که به هکرها اجازه می دهد دستورات خود را با سطح دسترسی root اجرا نمایند و این یعنی سرور شما به صورت کامل در اختیار هکرها قرار خواهد گرفت و آنها می توانند هر کاری را که بخواهند بر روی سرور شما انجام دهند. در گزارش زیر اطلاعات مربوط به این آسیب پذیری جدید ارائه شده است.
Impact
CVSS v3.0 Severity and Metrics:
Base Score: 9.8 CRITICAL
Vector: AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H (V3 legend)
Impact Score: 5.9
Exploitability Score: 3.9
Attack Complexity (AC): Low
Privileges Required (PR): None
User Interaction (UI): None
Scope (S): Unchanged
Confidentiality (C): High
Integrity (I): High
Availability (A): High
CVSS v2.0 Severity and Metrics:
Base Score: 10.0 HIGH
Impact Subscore: 10.0
Exploitability Subscore: 10.0
همانطور که می بینید اختصاص نمره ۱۰ از ۱۰ به این آسیب پذیری نشان دهنده میزان خطرناک بودن این مورد می باشد !! لذا هر چه سریعتر نسبت به بستن این راه نفوذ اقدام نموده و سرور خود را ایمن نمایید.

در صورت نیاز به مشاوره با پشتیبانی میهن هاستینگ ارتباط بگیرید.

مراحل ایمن سازی:
در سرورهایی که از کنترل پنل Directadmin استفاده می نمایند به ترتیب دستورات زیر را وارد نمایید:

cd /usr/local/directadmin/custombuild
./build update
./build set exim yes
./build set eximconf yes
./build update
./build exim
./build exim_conf
./build versions | grep exim

پس از اینکه دستورات بالا را زدید اگر خروجی زیر را دریافت کردید به این معناست که سرور شما پچ شده است و این آسیب پذیری در سرور شما مسدود شده است.
Latest version of exim.conf: 4.5.18
Installed version of exim.conf: 4.5.18
اگر سرور شما از Cpanel استفاده می کند:
در صورت که سرور شما از سی پنل قبل از ورژن ۷۸ استفاده می کند آسیب پذیر است و هر چه سریعتر باید به روز رسانی شود . جهت به روز رسانی وارد Cpanel WHM شوید و از مسیر زیر اقدام به به روز رسانی نمایید.
آسیب پذیری مخرب در میل سرور EXIM Linux را بسیار جدی بگیرید و آن را رفع کنید.
WHM >> Home >> cPanel >> Upgrade to Latest Version
پس از به روز رسانی برای اینکه مطمئن شوید سرور شما ایمن شده است دستور زیر را وارد نمایید.

rpm -q –changelog exim | grep CVE-2019-15846

اگر خروجی زیر را دریافت کردید به این معناست که آپدیت ها اعمال شده است و در برابر این راه نفوذ ایمن هستید.
CVE-2019-15846Applied upstream patch for CVE-2019-15846
شما می توانید جهت استفاده از خدمات مدیریت و ایمن سازی سرور با کارشناسان مجرب میهن هاستینگ ارتباط برقرار نمایید و یا از طریق این لینک اقدام به ارسال تیکت نمایید.

مطالب مرتبط

نظر شما