350만대의 취약한 exim 서버 - 보안기사 읽기 3주차 5일

 

exim 서버(SMTP 메일 전송 서버) 취약점으로 인해 350만대의 취약한 서버가 남게 되었습니다.

 

CVE-2023-42115 (CVSS score 9.8) - 원격 공격자의 RCE라서 굉장히 높은 점수를 받았으며 사용자 또한 높습니다.

 

 

ZDI에 따르면 적절한 유저 정보, 인증없이 버퍼를 쓸 수 있도록 합니다. > 따라서 유저 계정에 대해 code execution이 가능합니다. 

 

큰 특징은 2022년에 취약점 정보를 발표하여, 2023년에 패치되는

1년이나 방치되어 있던 제로데이 취약점이라

아마 이미 많이 뚫렸지 않을까 싶습니다. 

 

 

가장 좋은 완화방법은 해당 어플리캐이션을 off로 종료하고 당분간 건들이지 않는 것입니다.