Dead.Letter (CVE-2026-45185): XBOW a descoperit o RCE neautentificată în Exim

Cercetătorii XBOW au descoperit o eroare în agentul poștal Exim, denumită Dead.Letter și clasificată ca CVE-2026-45185. Vulnerabilitatea permite unui atacator neautentificat să execute cod arbitrar pe server. Cu alte cuvinte, pentru a sparge serverul dvs. de e-mail, hackerul nici măcar nu trebuie să știe parola — este suficient să trimită un e-mail special conceput.

Problema se află în procesarea atașamentelor, una dintre cele mai vechi și mai încărcate cu cod moștenit zone din Exim. Dezvoltatorii, se pare, s-au uitat atât de mult la acest cod, încât au încetat să mai observe găurile evidente. Amintește de situația în care cauți cheile zile întregi, iar ele zac la vedere.

Vulnerabilitatea a fost deja remediată în ultima versiune a Exim, așa că actualizați urgent. Dacă încă amânați update-ul, imaginați-vă că serverul dvs. poștal este o ușă fără lacăt, iar atacatorii au găsit deja cheia.

Comentariul echipei METABYTE: Exim este un instrument puternic, dar securitatea lui necesită audituri regulate. Noi ajutăm clienții nu doar să configureze servere poștale, ci și să le verifice vulnerabilitățile înainte ca hackerii să o facă. Credeți-mă, e mai bine să plătiți pentru un audit decât să faceți față consecințelor unei RCE.