В одном из самых популярных почтовых серверов в мире Exim обнаружена критическая уязвимость, которая представляет серьезную угрозу для всех пользователей хостинга, работающих на операционных системах Centos, Debian, Ubuntu и (или) использующих панель управления ISPmanager. Уязвимость в Exim может быть использована злоумышленниками для выполнения удаленного кода и получения полного контроля над сервером.
Эта уязвимость, обозначенная как CVE-2019-10149, позволяет злоумышленнику отправлять специально сформированные электронные письма на почтовый сервер, что в конечном итоге может привести к выполнению произвольного кода на сервере. Это означает, что злоумышленники могут получить доступ к конфиденциальным данным, перехватывать почтовую переписку, а также использовать сервер для проведения других вредоносных действий.
Кто под угрозой?
Все пользователи хостинга, которые используют ОС Centos, Debian, Ubuntu и (или) панель ISPmanager.
Какие меры мы приняли?
В целях безопасности мы временно отключили возможность принимать и отправлять письма для тех, кто использует почту на хостинге Rameva. Если вы используете почту от Яндекс, Mail.RU или Google, то наши действия никак не повлияют на вашу работу. Ваши данные в безопасности!
Сегодня, 6 сентября, ожидается скоординированный с дистрибутивами выпуск обновлений пакетов и публикация корректирующего релиза Exim 4.92.2. Как только мы получим официальные данные, наши системные администраторы произведут обновление.
Что можно предпринять для отправки писем?
Рекомендуем использовать специализированные сервисы для работы с почтой – Яндекс, Mail.RU или Google. При настройке почты все сохраненные на сервере Rameva письма перенесутся в почтовый сервис.
Если вы хотите продолжить использоваться почту на хостинге, то отправить письмо можно с помощью веб-интерфейса RoundCube. Для этого перейдите в панель управления. В левом меню выберите Почта → Почтовые ящики. Выделите нужный почтовый ящик и нажмите «RoundCube» в верхнем меню.
Кроме того, рекомендуем регулярно обновлять все программные компоненты сервера, следить за новостями о безопасности и применять рекомендации по усилению защиты сервера. В случае обнаружения подозрительной активности или атаки на сервер, необходимо срочно принимать меры по блокированию доступа злоумышленников и восстановлению безопасности системы.
Обнаружение критической уязвимости в почтовом сервере Exim подчеркивает важность постоянного мониторинга и обновления систем безопасности серверов, чтобы минимизировать риски для данных и обеспечить надежную защиту от потенциальных кибератак.
Надеемся на ваше понимание. Если понадобится подробная информация по уязвимости — напишите в нашу техподдержку. Поможем разобраться в ситуации.
