exim 邮件服务器严重漏洞 致数百万用户遭受恶意附件攻击 -万博在线

近日，安全研究人员发现，超过 150 万个 exim 邮件传输代理 (mta) 实例未修补一个严重漏洞。该安全漏洞被编号为cve-2024-39929 ，影响 exim 4.97.1 及以下版本。漏洞是由于对多行 rfc2231 头文件名的错误解析造成的，这使得远程攻击者可以绕过$mime_filename扩展名阻止保护机制，将恶意的可执行附件传送到最终用户的邮箱中。