首页 国内正文

奇安信首先发表Exim长途代码履行缝隙并第一时间发布防护计划

  广州70周年庆祝活动本钱5000万

  广州70周年庆祝活动

原标题:奇安信首先发表Exim长途代码履行缝隙并第一时间发布防护计划

近来,奇安信A-TEAM研讨发现,Exim 4.92 到4.92.2间的版别存在堆溢出缝隙,该缝隙被编号CVE-2019-16928。攻击者运用该缝隙可形成拒绝服务或长途代码履行。奇安信A-TEAM第一时间向官方提交了缝隙并启动了公司级应急呼应流程。现在缝隙细节以及概念验证代码已被揭露,Exim官方在其布告中向奇安信A-TEAM表达了谢意。

Exim是一个MTA服务器软件,担任邮件的路由,转发和投递。据统计,全球共有超越三百万台服务器运用受此缝隙影响的Exim软件,首要坐落美国、加拿大和英国。奇安信全球鹰测绘发现,我国总共有8830个IP运用包括4.92、4.92.1、4.92.2在内的受影响版别的Exim,其间港澳台地区合计敞开8357处受缝隙影响的IP,大陆地区合计敞开473处。

奇安信网神网络数据传感器、奇安信天眼新一代要挟感知体系、奇安信网神虚拟化安全办理渠道、奇安信网站使用安全云防护体系以及奇安信新一代才智防火墙等产品,均已第一时间更新防护规矩,完结对此缝隙的检测和防护,相关产品用户应赶快完结防护规矩的晋级。

现在,Exim软件提供商现已发布了该缝隙的补丁,已包括补丁的Exim版别为4.92.3,请赶快完结补丁下载以及产品晋级作业。

关于奇安信A-TEAM

奇安信 A-TEAM 是奇安信集团旗下的纯技能研讨团队,团队首要致力于Web浸透,APT攻防、对立,前瞻性攻防东西预研,从底层原理、协议层面进行严厉、有深度的技能研讨,深化复原攻与防的技能实质,曾多次首先发表Windows域、Exchange、Weblogic等重大安全缝隙,第一时间发布相关缝隙预警及可行的处置办法并取得官方称谢。西班牙对皇马

版权声明

本文仅代表作者观点,不代表本站立场。
本文系作者授权发表,未经许可,不得转载。

评论