Güvenlik araştırmacıları tarafından yapılan son bulgulara göre, dünya genelinde 1.5 milyondan fazla e-posta sunucusu, Exim e-posta aktarım ajanında (MTA) tespit edilen kritik bir güvenlik açığından etkilenmektedir. Bu açık, saldırganların güvenlik önlemlerini aşarak kullanıcı hesaplarına yürütülebilir ekler göndermesine olanak tanımaktadır. Exim, Unix veya Unix benzeri işletim sistemlerini kullanan sunucularda yaygın olarak kullanılan ücretsiz bir mail transfer ajanıdır.
Güvenlik Açığının Detayları ve Etkileri
CVE-2024-39929 olarak izlenen bu güvenlik açığı, 10/10’a yakın bir ciddiyet derecesine sahip olup, çoklu satır başlıklarının RFC 2231’e göre ayrıştırılması sırasında meydana gelen bir hatadan kaynaklanmaktadır. Bu açık, saldırganların dosya uzantısı engelleme mekanizmalarını atlatarak kötü amaçlı yürütülebilir ekler göndermelerine imkan tanımaktadır. Güvenlik firması Censys tarafından yapılan bir analize göre, dünya genelindeki 6.5 milyon kamu erişimli SMTP e-posta sunucusunun yaklaşık %74’ü Exim kullanmaktadır. Bu sunucuların 1.5 milyonu, söz konusu açık nedeniyle potansiyel saldırılara açık durumdadır.
Önceki Benzer Olaylar ve Karşılaştırmalar
Bu durum, 2019 yılında Kremlin destekli Sandworm hacking grubunun benzer bir Exim güvenlik açığını (CVE-2019-10149) kötüye kullanarak kök sistem haklarıyla zararlı kod yürüttüğü olayı hatırlatmaktadır. Bu saldırılar, açığın açıklanmasından iki ay sonra başlamış ve neredeyse bir yıl sürmüştür. Şu anda aktif bir istismarın bildirilmemiş olması, saldırganların bu açığı hedef almaya başlamadan önce bir zaman meselesi olduğunu göstermektedir.
Alınması Gereken Önlemler ve Güncellemeler
Exim 4.98’in Üçüncü Sürüm Adayı, CVE-2024-39929 için bir düzeltme içermektedir. Yöneticilerin sistemlerini bu en son sürüme güncelleyerek istismar riskini azaltmaları şiddetle tavsiye edilmektedir. Saldırının başarılı olması için son kullanıcıların ekli bir yürütülebilir dosyaya tıklamaları gerekmekle birlikte, saldırganların sıklıkla kullandığı sosyal mühendislik taktiklerinin etkinliği nedeniyle risk yüksek kalmaktadır.
Sonuç olarak, Exim kullanıcılarının güvenlik açığına karşı korunmaları için en güncel sürüme geçmeleri gerekmektedir. Güncellemeler, potansiyel saldırıları önlemede kritik bir rol oynar. Kullanıcılar ve yöneticiler, güvenlik uygulamalarını sürekli olarak gözden geçirmeli ve potansiyel tehditlere karşı proaktif önlemler almalıdır.
- 1.5 milyon Exim sunucusu kritik güvenlik açığından etkileniyor.
- Açık, kötü amaçlı yürütülebilir eklerin gönderilmesine izin veriyor.
- Yöneticilerin sistemlerini acilen güncellemeleri gerekiyor.
