Actualités

Faille Zero-Day dans les serveurs de messagerie Exim : Risque d'exécution de code à distance (Mise à jour)

Recevez votre audit gratuit
Faille Zero-Day dans Exim
Examinez la vulnérabilité zero-day touchant les serveurs Exim. Cette faille met en danger des millions de serveurs via des attaques d'exécution à distance. Informations récentes sur les correctifs disponibles.
Sommaire
  1. Vulnérabilité Zero-Day dans Exim : Un Risque Critique d’Exécution de Code à Distance
  2. Mesures de Précaution
  3. Conclusion

Vulnérabilité Zero-Day dans Exim : Un Risque Critique d’Exécution de Code à Distance

Une vulnérabilité Zero-Day critique a été découverte dans toutes les versions du logiciel de serveur de messagerie Exim. Cette faille permet à des attaquants non authentifiés d’exécuter du code à distance sur des serveurs exposés à Internet. Identifiée sous le numéro CVE-2023-42115, cette vulnérabilité est due à une faiblesse d’écriture hors limites dans le service SMTP d’Exim. Source.

Cette vulnérabilité vous inquiète ?

Contactez-nous dès aujourd'hui.

Contactez nos experts en cybersécurité

Mise à jour : Correctifs disponibles pour certaines vulnérabilités

Les développeurs d’Exim ont publié des correctifs pour trois des six vulnérabilités zero-day, y compris la vulnérabilité critique CVE-2023-42115. Source. Il est fortement recommandé d’appliquer ces correctifs immédiatement pour atténuer les risques associés.

Détails Techniques de la Vulnérabilité

La faille spécifique réside dans le service SMTP, qui écoute sur le port TCP 25 par défaut. Le problème provient du manque de validation appropriée des données fournies par l’utilisateur, ce qui peut entraîner une écriture au-delà de la fin d’un tampon. Un attaquant peut exploiter cette vulnérabilité pour exécuter du code dans le contexte du compte de service.

Exposition des Serveurs et Risques Associés

Les serveurs de messagerie comme Exim sont des cibles particulièrement vulnérables, principalement parce qu’ils sont souvent accessibles via Internet. Selon une enquête récente, Exim est installé sur plus de 56% des 602 000 serveurs de messagerie accessibles sur Internet, soit un peu plus de 342 000 serveurs Exim. Une recherche Shodan révèle que plus de 3,5 millions de serveurs Exim sont actuellement exposés en ligne, la plupart d’entre eux étant situés aux États-Unis, suivis de la Russie et de l’Allemagne.

Prenez RDV avec nos experts en cybersécurité

Mesures de Précaution

Avec les correctifs désormais disponibles pour certaines des vulnérabilités, il est crucial d’appliquer ces mises à jour immédiatement. Pour les vulnérabilités non corrigées, la stratégie d’atténuation efficace reste de restreindre l’accès à distance depuis Internet.

Conclusion

La vulnérabilité Zero-Day dans Exim est une menace sérieuse qui nécessite une attention immédiate. Les administrateurs de serveurs Exim doivent prendre des mesures pour minimiser les risques associés à cette faille.

Nous recommandons aux PME de migrer vers un Modern Workspace et d’en sécuriser les accès : migrer vers Microsoft 365 ou migrer vers Google Workspace

Reprenez le contrôle de votre parc informatique dès aujourd’hui

Audit gratuit en 3min