Logo
Hamburger Menu Icon
Yoroi Background

Gravi Falle su Servizi di Posta Exim

05/05/2021

Proto: N020521.

Con la presente CERT-Yoroi desidera informarla relativamente ad una serie di vulnerabilità che affliggono i servizi di posta Exim, tecnologia di posta elettronica utilizzata da service provider, organizzazioni e aziende. Le criticità sono note con l’alias “21nails” e con gli identificativi CVE-2020-28007, CVE-2020-28008, CVE-2020-28014, CVE-2021-27216, CVE-2020-28011, CVE-2020-28010, CVE-2020-28013, CVE-2020-28016, CVE-2020-28015, CVE-2020-28012, CVE-2020-28009, CVE-2020-28017, CVE-2020-28020, CVE-2020-28023, CVE-2020-28021, CVE-2020-28022, CVE-2020-28026, CVE-2020-28019, CVE-2020-28024, CVE-2020-28018, CVE-2020-28025. 

Figura: Potenziale diffuzione di Exim (Source:ShodanHQ) 

Tutte queste problematiche sono dovute a lacune nella gestione della memoria di alcune primitive oppure delle funzioni all’interno del codice sorgente dell’applicativo. In particolare, le falle possono abilitare due principali scenari di rischio: 

  • Elevazione dei privilegi da parte di un attaccante con accesso locale per eseguire codice con i privilegi di sistema. 
  • Esecuzione di codice arbitrario e compromissione da remoto da parte di un attaccante di rete privo di autenticazione verso i servizi di posta SMTP/25/587 offerti dalla tecnologia in questione. 

Tali scenari ricordano anche delle precedenti falle di sicurezza individuate negli scorsi anni e che CERT-Yoroi ha tracciato e pubblicato new bollettini N030619 e N030919 e attivamente sfruttati da attori criminali relativi a cyber-crime oppure da APT (e.g. Sandworm). 

Le falle sono state confermate dal Manutentore in un apposito bollettino di sicurezza, dove è stato reso noto che risultano vulnerabili tutte le versioni di Exim fino alla 4.94.2 . 

Considerata la pubblicazione di dettagli tecnici atti a riprodurre la criticità, la potenziale diffusione dei sistemi afflitti e la loro esposizione in internet, CERT-Yoroi consiglia caldamente di applicare le patch di sicurezza messe a disposizione dal Manutentore. 

Yoroi consiglia infine di mantenere alto il livello di consapevolezza degli utenti, avvisandoli periodicamente delle minacce in corso e di utilizzare un team di esperti per salvaguardare la sicurezza del perimetro “cyber”. Per avere un indice di minaccia in tempo reale si consiglia di visitare il seguente link: Yoroi Cyber Security Index 

linkedin facebook pinterest youtube rss twitter instagram facebook-blank rss-blank linkedin-blank pinterest youtube twitter instagram