近日,Exim 整数溢出导致的RCE(CVE-2020-28020)漏洞状态发生重大更新。该漏洞在今年 5月份发布,漏洞细节已公开。根据最新的漏洞状态评估,该漏洞 cvss3评分 9.8,危害等级为严重。广大用户应及早升级到最新安全版本,以免遭受黑客攻击。
漏洞描述
Exim是一个运行于Unix系统中的开源消息传送代理(MTA),它主要负责邮件的路由、转发和投递。
CVE-2020-28020
根据最新漏洞状态显示,此漏洞可在 4.94.2(不包括)之前,4.0.0(包括)之后的所有 Exim 版本中利用,并允许未经身份验证的远程攻击者以“exim”用户身份执行任意命令。
该漏洞CVSS评分:9.8,危害等级:严重
CVE 编号
CVE-2020-28020
FOFA 查询
影响范围
4.00 <= version < 4.94.2
根据目前FOFA系统最新数据(一年内数据),显示全球范围内(app="Exim-邮件服务器")共有 6,610,756 个相关服务对外开放。美国使用数量最多,共有 3,407,791 个;德国第二,共有 361,821 个;俄罗斯第三,共有 338,827 个;加拿大第四,共有 299,497 个;法国第五,共有 262,641 个。
全球范围内分布情况如下(仅为分布情况,非漏洞影响情况)
中国大陆地区上海使用数量最多,共有 540 个;山东第二,共有 519 个;广东第三,共有 260 个;北京第四,共有 140 个;浙江第五,共有 64 个。
Vulfocus 靶场环境
目前 Vulfocus 已经集成 exim环境,可通过以下命令进行拉取运行:
docker pull vulfocus/exim4-cve_2020_28020:latest
docker run -d -P vulfocus/exim4-cve_2020_28020
也可使用线上环境 http://vulfocus.fofa.so/ 进行测试。
修复建议
及时升级到最新安全版本。
参考
[1] https://www.exim.org/static/doc/security/CVE-2020-qualys/CVE-2020-28020-HSIZE.txt
[2] https://nvd.nist.gov/vuln/detail/CVE-2020-28020#range-6848860
[3] https://s.tencent.com/research/report/89
白帽汇从事信息安全,专注于安全大数据、企业威胁情报。
公司产品:FOFA-网络空间安全搜索引擎、FOEYE-网络空间检索系统、NOSEC-安全讯息平台。
为您提供:网络空间测绘、企业资产收集、企业威胁情报、应急响应服务。