Aýa raıy
Astana +7 °S
Almaty +14 °S
valıýta baǵamy
USD 421.58
EUR 496.83
RUB 5.53
CNY 62.20

Slýjba KZ-CERT obnarýjıla bolee 900 ýıazvımyh pochtovyh serverov Exim

2021 jyldyń 21 maýsym 2021 15:03

V hode monıtorınga kazahstanskogo segmenta ınterneta na nalıchıe ýgroz ınformatsıonnoı bezopasnostı slýjboı reagırovanııa na kompıýternye ıntsıdenty KZ-CERT AO «Gosýdarstvennaıa tehnıcheskaıa slýjba» bylo obnarýjeno ı proanalızırovano 926 hostov, podverjennyh krıtıcheskım ýıazvımostıam agenta peredachı soobenıı Exim (MTA - mail transfer agent). Ob etom peredaet MIA «Kazınform» so ssylkoı na RGP «Gosýdarstvennaıa tehnıcheskaıa slýjba» KNB RK.

Exim – eto popýlıarnyı agent peredachı pochty, dostýpnyı dlıa Unix-podobnyh operatsıonnyh sıstem ı predýstanovlennyı dıstrıbýtıvah Linux. Takım obrazom, versıı Exim, vypýennye do versıı 4.94.2, ýıazvımy dlıa atak tak nazyvaemoı serıı ýıazvımosteı 21Nails (21 ýıazvımost), v slýchae ıspolzovanııa ıh kombınatsıı.

Etı ýıazvımostı pozvolıaıýt zloýmyshlennıkam osýestvıt sledýıýıe deıstvııa:

• Ýdalennoe vypolnenıe proızvolnogo koda (RCE);

• Osýestvlenıe tselevoı atakı na ınteresýıýýıý organızatsııý;

• Rasprostranenıe vredonosnogo programmnogo obespechenııa (maınerov, botnetov, setevyh cherveı, troıanov, shıfrovalıkov);

• Ispolzovanıe ýıazvımogo pochtovogo servera v kachestve tochkı vhoda v set po ıtogam skanırovanııa.

Slýjba rekomendýet obnovlıat versııý Exim do aktýalnoı – 4.94.2, a takje perıodıcheskı obnovlıat programmnoe obespechenıe ı operatsıonnye sıstemy.

S tselıý obezopasıt personalnye dannye polzovateleı ı ne dopýstıt eksplýatatsıı ýıazvımosteı zloýmyshlennıkamı, KZ-CERT napravıla ývedomlenııa provaıderam ı organızatsııam s vyıavlennymı ýıazvımostıamı Exim.

Napomnım, eslı vy stalı jertvoı ıntsıdenta ınformatsıonnoı bezopasnostı, prosım soobat nashım spetsıalıstam po besplatnomý nomerý 1400 (krýglosýtochno) ılı otpravıt zaıavký v Telegram-chat: https://t.me/kzcert.

Basty sózder: SMI,
Joǵary qaraı