“21Nails”, el nombre de las múltiples vulnerabilidades descubiertas en el servidor de correo Exim

Qualys-logo

Qualys-logo

Las investigaciones de Qualys han revelado un total de 21 vulnerabilidades, una de las cuales afecta a todas las versiones de Exim desde el año 2004

Algunas de estas vulnerabilidades pueden encadenarse para obtener privilegios de administrador

Qualys Research_Security Alert

El equipo de investigadores de Qualys, Inc. (NASDAQ: QLYS), proveedor pionero y líder de soluciones de cumplimiento y seguridad basadas en la nube, ha descubierto un amplio número de vulnerabilidades en el servidor de correo Exim, algunas de las cuales pueden encadenarse para realizar la ejecución remota de código sin autentificación, obteniendo privilegios de root o administrador. Qualys recomienda a los equipos de seguridad que apliquen lo antes posible los parches para estas vulnerabilidades, que ya han sido bautizadas con la denominación de “21Nails”.

21Nails_graphic

Exim es un popular agente de transferencia de correo (MTA) disponible para los principales sistemas operativos tipo Unix y que se encuentra preinstalado en distribuciones de Linux como Debian. Según una encuesta reciente, se estima que está en funcionamiento aproximadamente en el 60% de los servidores de correo de Internet. Una búsqueda en Shodan revela más de 4 millones de servidores Exim conectados a Internet.

“Los servidores de correo de Exim se utilizan ampliamente y manejan un volumen tan grande de tráfico en Internet que a menudo son un objetivo clave para los hackers. Las 21 vulnerabilidades que hemos encontrado son críticas, ya que los atacantes pueden explotarlas de forma remota para obtener privilegios completos en el servidor de destino estando capacitados para ejecutar comandos e instalar programas, modificar datos, crear nuevas cuentas o cambiar configuraciones sensibles en los servidores de correo. Es imperativo por tanto que los usuarios apliquen parches inmediatamente”, ha destacado Bharat Jogi, director sénior del equipo de Investigación de Amenazas y Vulnerabilidades de Qualys.

El equipo de investigación de Qualys, realizó a finales de 2020 la auditoría exhaustiva del código de Exim descubriendo las 21 vulnerabilidades específicas con las siguientes características: Diez de estas vulnerabilidades podrían ser explotadas de forma remota para llegar a obtener privilegios de administrador sobre el sistema y las once restantes se podrían explotar localmente, la mayoría de estas últimas en la misma configuración predeterminada o en una configuración muy común. Una de las vulnerabilidades localizadas por el equipo de investigación de Qualys (concretamente la denominada CVE-2020-28017) afecta a todas las versiones de Exim desde el año 2004 (es decir, desde el comienzo de su historia en Git hace 17 años).

Algunas de las vulnerabilidades descubiertas se pueden encadenar para obtener una ejecución remota completa de código no autenticado y obtener privilegios de root en el servidor Exim (pudiendo instalar programas, modificar datos, crear nuevas cuentas, etc). Los investigadores de seguridad de Qualys verificaron de forma independiente todas estas vulnerabilidades y desarrollaron exploits para obtener privilegios de root completos.

Los detalles técnicos de las 21 vulnerabilidades “21Nails” se pueden encontrar en Qualys Security Advisories o en: https://www.qualys.com/2021/05/04/21nails/21nails.txt

Puede conocer más detalles acerca de esta investigación en el blog de Qualys, o visionando el siguiente vídeo.

Tenga en cuenta que el equipo de investigación de Qualys participó en la divulgación responsable de esta vulnerabilidad y coordinó el anuncio previamente con todas las partes implicadas de Exim y de las distribuciones de código abierto.

Acerca de Qualys

Qualys, Inc. (NASDAQ: QLYS) es proveedor pionero y líder de soluciones disruptivas de TI, seguridad y cumplimiento basadas en la nube con más de 15.700 clientes activos en más de 130 países, incluyendo la mayoría de los incluidos en la lista Forbes Global 100 y Fortune 100. Qualys ayuda a las organizaciones a racionalizar y consolidar sus soluciones de seguridad y cumplimiento en una sola plataforma y a incorporar la seguridad en las iniciativas de transformación digital para lograr una mayor agilidad, mejores resultados comerciales y un ahorro sustancial de costes.

La plataforma nativa Qualys Cloud Platform y sus aplicaciones de nube integradas ofrecen una visibilidad de 360 grados en instalaciones locales, puestos de trabajo, entornos de nube, contenedores y entornos móviles. La plataforma ofrece la visibilidad que las empresas necesitan para evaluar continuamente la inteligencia de seguridad crítica, permitiéndoles automatizar todo el espectro de auditoría, cumplimiento y protección de los sistemas de TI y aplicaciones web. Fundada en 1999 como una de las primeras empresas de seguridad SaaS, Qualys ha construido una amplia e impresionante base de clientes y ha establecido asociaciones estratégicas con los principales proveedores de nubes, como Amazon Web Services, Microsoft Azure y Google Cloud Platform, así como con preeminentes proveedores de servicios gestionados y organizaciones de consultoría, como Accenture, BT, Cognizant Technology Solutions, Deutsche Telekom, DXC Technology, Fujitsu, HCL Technologies, IBM, Infosys, NTT, Optiv, SecureWorks, Tata Communications, Verizon y Wipro. La empresa es también miembro fundador de la Cloud Security.

Para más información, visite www.qualys.com
Qualys y el logo de Qualys son marcas registradas de Qualys, Inc. El resto de productos o nombres pueden ser marca registrada de sus respectivas compañías.

Deja un comentario

Este sitio usa Akismet para reducir el spam. Aprende cómo se procesan los datos de tus comentarios.