Исследователи безопасности из компании Cybereason предупредили администраторов почтовых серверов о массовой автоматизированной атаке, эксплуатирующей критическую уязвимость в Exim, которая была выявлена на прошлой неделе.
В ходе атаки злоумышленники добиваются выполнения своего кода с правами root и устанавливают на сервер вредоносное ПО для майнинга криптовалют.
В соответствии с июньским автоматизированным опросом доля Exim составляет 57,05% почтовых серверов. По данным сервиса Shodan, потенциально уязвимыми остаются более 3,6 млн почтовых серверов в глобальной Сети, которые не обновлены до последнего актуального выпуска Exim 4.92.
Читать на vestirossii.com