exim 邮件服务器严重漏洞 致数百万用户遭受恶意附件攻击 -万博在线
发布于:5小时前
近日,安全研究人员发现,超过 150 万个 exim 邮件传输代理 (mta) 实例未修补一个严重漏洞。该安全漏洞被编号为cve-2024-39929 ,影响 exim 4.97.1 及以下版本。漏洞是由于对多行 rfc2231 头文件名的错误解析造成的,这使得远程攻击者可以绕过$mime_filename扩展名阻止保护机制,将恶意的可执行附件传送到最终用户的邮箱中。