Eximの開発チームは、同社のメールサーバーソフトウェアにバグがあり、世界中の数百万台のメールサーバーが潜在的な攻撃にさらされていることを明らかにしました。Eximは、メールサーバーのバックグラウンドで動作するメール転送エージェント(MTA)です。メールの送受信を支援し、サーバーが他のユーザーのメールを中継する役割を担います。バージョン4.92.1までのすべてのバージョンのEximが影響を受けます。
サーバーがTLSを使用している場合、攻撃者は最初のTLSハンドシェイク中に、バックスラッシュとヌル文字のシーケンスで終わるサーバー名識別情報(SNI)を送信する可能性があります。これにより、ローカルまたはリモートの攻撃者がルート権限で悪意のあるコードを実行できるようになります。
緩和策
「Zerons」と呼ばれるセキュリティ研究者が7月にこのバグについてEximチームに初めて警告し、Exim開発者はパッチの開発に着手しました。チームは既にパッチを公開しており、9月初旬にはメールサーバー所有者のコミュニティにこのバグについて警告を発し始めています。
ホスティングサーバー向け人気ソフトウェア「cPanel」のメーカーなど、一部のプラットフォームベンダーは既にパッチを自社製品に組み込んでいます。しかし、多くのメールサーバー所有者は、手動でパッチを適用しなければ攻撃にさらされ続けるでしょう。
パッチ適用の一時的な代替策としては、メールのTLS暗号化を無効にし、ユーザーのメールをインターネット経由で平文のまま送信することが考えられます。しかし、顧客の機密情報が悪意のある第三者によってネットワークから盗聴されるリスクがあるだけでなく、EUの一般データ保護規則(GDPR)に基づき、個人データの不適切な取り扱いで企業が訴追される可能性もあります。
Tom's Hardware の最高のニュースと詳細なレビューをあなたの受信箱に直接お届けします。
