Portada
Hace 5 años | Por --592868-- a hackplayers.com
Publicado hace 5 años por --592868-- a hackplayers.com

Grave vulnerabilidad en EXIM pone en peligro miles de servidores de correo

 hackplayers.com

Hasta ahora habíamos tenido ya algún PoC, pero recientemente hackk.gr ha publicado en EDB un exploit totalmente funcional que afecta a las versiones de Exim inferiores a la 4.90 y que ha sido probado en debian exim 4.89 y ubuntu exim 4.86_2... y, para que os hagáis una idea, Shodan arroja un resultado de casi un millón de servidores potencialmente vulnerables:

Etiquetas

DE3C548D-E347-406A-A60F-E6BBD322CAB7 79 4

Comentarios

pusilanime_hedonista

uhmm, no sé, pensando que exim 4.90.1 salió en febrero, quien aún no haya actualizado en octubre no debe valorar demasiado su servidor de correo.

V 2
K 23
R

OpenBSD + postfix

V 1
K 14
n

¿Alguien usa exim seriamente como relay de correo?

V 0
K 9
c

#3 yo... y en una oldstable... no es un correo serio, pero toca revisar...

V 0
K 8
Candidatas
19
meneos
tecnología Las máquinas inactivas con Windows XP y 2000 se infectan con virus a los pocos minutos de estar expuestas en línea[ENG]
16
meneos
tecnología Los databrokers: Los vigilantes invisibles de tu información personal que lo saben todo
20
meneos
tecnología Software Testing Day (xkcd)
7
meneos
tecnología Máquina expendedora de software MetaWriter: La respuesta de 1983 a la distribución de software (ENG)
29
meneos
tecnología Un tribunal japonés dictamina que no se puede otorgar patente para invenciones de IA
9
meneos
tecnología Un jugador preguntó a Valve si puede dejar en herencia su cuenta de Steam. La respuesta revela que ni siquiera la muerte hace cambiar sus políticas
12
meneos
tecnología Inauguran la central de almacenamiento de energía de aire comprimido más grande del mundo en China
7
meneos
tecnología Cómo desactivar la visión general de la IA en Google y establecer "Web" como predeterminada (ENG)
30
meneos
tecnología Las distribuciones de Linux prohíben el código generado por IA's contaminado: NetBSD y Gentoo lideran la acusación de prohibir el código escrito por IA[ENG]
7
meneos
tecnología Microsoft Copilot + PC acaba de hacer obsoletas las "PC con IA", dejando atrás a cualquiera que haya comprado una computadora portátil de 2024 [ENG]
10
meneos
tecnología Microsoft pide a algunos empleados de China que se reubiquen en medio de las tensiones chino-estadounidenses [ENG]
10
meneos
tecnología Coche SU7. Xiaomi quiere poner sus fábricas a toda máquina: podría duplicar sus tiempos de trabajo desde junio
10
meneos
tecnología Ahora sí podemos decir que definitivamente Twitter murió para siempre
9
meneos
tecnología El Reino Unido muestra el desarrollo de un arma low cost de radiofrecuencia [ENG]
21
meneos
tecnología Neuralink era consciente de que el fallo del chip en el paciente humano ya sucedía en animales
5
meneos
tecnología Elon Musk prefiere Supercargadores a trabajadores
13
meneos
tecnología Google borra accidentalmente la cuenta del fondo de pensiones australiano UniSuper de 125 mil millones de dólares
9
meneos
tecnología IA: el nuevo colonialismo - Carne Cruda
9
meneos
tecnología Nuevo jailbreak logrado de PlayStation 4 con televisores inteligentes LG que ejecutan hardware webOS [ENG]