全新的RCE漏洞影响了近一半电子邮件服务器

Qualys的安全研究人员透露，一个关键的远程命令执行(RCE)安全漏洞影响了超过一半的互联网电子邮件服务器。该漏洞影响Exim，一种邮件传输代理(MTA)服务，用于将电子邮件从发件人中继到收件人。根据2019年6月对互联网上可见的所有邮件服务器的调查，57%(507,389)的电子邮件服务器运行Exim服务，还有报告称实际数量为该数字的10倍，即540万。

该漏洞允许本地或远程攻击者以root用户身份在Exim服务器上运行命令并接管系统。在发给Linux发行版维护者的电子邮件中，Qualys表示该漏洞“非常容易被利用”，并预计攻击者会在未来几天内提出漏洞利用代码。