Las investigaciones de Qualys han revelado un total de 21 vulnerabilidades, una de las cuales afecta a todas las versiones de Exim desde el año 2004
Algunas de estas vulnerabilidades pueden encadenarse para obtener privilegios de administrador
El equipo de investigadores de Qualys, Inc. (NASDAQ: QLYS), proveedor pionero y líder de soluciones de cumplimiento y seguridad basadas en la nube, ha descubierto un amplio número de vulnerabilidades en el servidor de correo Exim, algunas de las cuales pueden encadenarse para realizar la ejecución remota de código sin autentificación, obteniendo privilegios de root o administrador. Qualys recomienda a los equipos de seguridad que apliquen lo antes posible los parches para estas vulnerabilidades, que ya han sido bautizadas con la denominación de “21Nails”. Sigue leyendo