Un nuevo aviso de seguridad
Envío de archivos potencialmente maliciosos en Exim MTA
Exim, versiones hasta la 4.97.1 inclusive.
Censys ha publicado un aviso en el que informa de una vulnerabilidad crítica que afecta a Exim MTA (agente de transferencia de correo), cuya explotación podría permitir a un atacante remoto enviar archivos adjuntos maliciosos a las bandejas de entrada de los usuarios.
Actualizar Exim MTA a la versión 4.98.
Esta vulnerabilidad, con PoC disponible, podría permitir a un atacante remoto omitir las medidas de protección contra el bloqueo de extensiones de nombre de archivo y entregar archivos adjuntos ejecutables, potencialmente maliciosos, directamente a los buzones de correo de los usuarios, comprometiendo el sistema. Se ha asignado el identificador CVE-2024-39929 para esta vulnerabilidad.