我们将继续分享有关流行网络安全漏洞的最新信息。

 Exim 中的 CVE-2023-42115漏洞！

CVE-2023-42115是开源 Exim 4 SMTP 邮件服务器项目中的一个远程代码执行漏洞。问题的严重性不容小觑。据我们的分析师称，目前网络中存在漏洞的 Exim 服务器超过 350 万台。

该威胁影响所有支持的 Exim 版本。

该漏洞是由于在处理外部提供的数据时，在执行身份验证方法时发生了写入超出内存缓冲区边界的错误。

⚠️ 它有多危险？

远程攻击者成功利用该漏洞可导致邮件服务器上的机密信息被盗，并可访问公司的内部基础设施。

该漏洞于 2023 年 9 月 27 日公开披露后，开发人员几天后就发布了补丁。

🆘 怎么办？

要修复漏洞，我们建议安装供应商提供的最新更新。漏洞修复程序已在 GitHub 上的项目分支 4.96 和 4.97 中准备就绪。

❗️使用MaxPatrol VM检查节点是否存在 CVE-2023-42115漏洞。如果安装了最新的知识库更新，则会自动识别易受攻击的资产。

@Positive_Technologies