የዜሮ ቀን ተነሳሽነት (ZDI) ፕሮጀክት ያልተጣበቁ (0-ቀን) ተጋላጭነቶችን (CVE-2023-42115፣ CVE-2023-42116፣ CVE-2023-42117) በኤግዚም ሜይል አገልጋይ ውስጥ መረጃን አሳውቋል፣ ይህም የእርስዎን በርቀት እንዲፈጽሙ ያስችልዎታል። በአውታረ መረብ ወደብ 25 ላይ ግንኙነቶችን የሚቀበል የመብቶች ሂደት በአገልጋዩ ላይ ኮድ። ጥቃቱን ለመፈጸም ምንም ማረጋገጫ አያስፈልግም.
የመጀመሪያው የተጋላጭነት (CVE-2023-42115) በ smtp አገልግሎት ውስጥ በተፈጠረ ስህተት የተከሰተ ሲሆን በ SMTP ክፍለ ጊዜ ከተጠቃሚው የተቀበለውን መረጃ በትክክል ካለመረጋገጥ ጋር የተቆራኘ እና የመጠባበቂያውን መጠን ለማስላት ጥቅም ላይ ይውላል. በዚህ ምክንያት አጥቂው ከተመደበው ቋት ወሰን በላይ ወዳለው የማህደረ ትውስታ ቦታ ላይ ቁጥጥር የሚደረግበት የሱን መረጃ መፃፍ ይችላል።
ሁለተኛው የተጋላጭነት (CVE-2023-42116) በ NTLM ጥያቄ ተቆጣጣሪ ውስጥ ያለ እና ከተጠቃሚው የተቀበለውን መረጃ ወደ ቋሚ መጠን ቋት በመገልበጥ የተፃፈውን የመረጃ መጠን አስፈላጊ ሳያረጋግጡ ነው።
ሦስተኛው ተጋላጭነት (CVE-2023-42117) በ smtp ሂደት ውስጥ በ TCP port 25 ላይ ግንኙነቶችን በመቀበል እና በግብአት ማረጋገጫ እጥረት ምክንያት የሚመጣ ሲሆን ይህም በተጠቃሚው የቀረበው መረጃ ከተመደበው ቋት ውጭ ወደ ማህደረ ትውስታ ቦታ እንዲፃፍ ሊያደርግ ይችላል ። .
ተጋላጭነቶች እንደ 0-ቀን ምልክት ተደርጎባቸዋል፣ ማለትም. ያልተስተካከሉ ናቸው፣ ነገር ግን የZDI ዘገባ እንደሚያመለክተው የኤግዚም ገንቢዎች ስለችግሮቹ አስቀድሞ እንዲያውቁ ተደርጓል። በኤግዚም ኮድ ቤዝ ላይ የመጨረሻው ለውጥ የተደረገው ከሁለት ቀናት በፊት ነው እና ችግሮቹ መቼ እንደሚስተካከሉ ገና ግልፅ አይደለም (መረጃው ከበርካታ ሰአታት በፊት ያለ ዝርዝር መረጃ ስለተገለፀ የስርጭት አምራቾች እስካሁን ምላሽ ለመስጠት ጊዜ አላገኙም። በአሁኑ ጊዜ የኤግዚም ገንቢዎች አዲስ ስሪት 4.97 ለመልቀቅ በዝግጅት ላይ ናቸው፣ ነገር ግን ስለታተመበት ጊዜ ምንም ትክክለኛ መረጃ እስካሁን የለም። በአሁኑ ጊዜ የተጠቀሰው ብቸኛው የጥበቃ ዘዴ ወደ ኤግዚም-ተኮር SMTP አገልግሎት መድረስን መገደብ ነው።
ከላይ ከተጠቀሱት ወሳኝ ድክመቶች በተጨማሪ፣ ስለ ብዙ አነስተኛ አደገኛ ችግሮች መረጃ ይፋ ተደርጓል፡-
- CVE-2023-42118 የ SPF ማክሮዎችን ሲተነተን በlibspf2 ቤተ-መጽሐፍት ውስጥ ያለ ኢንቲጀር ሞልቷል። ተጋላጭነቱ የማህደረ ትውስታ ይዘቶችን የርቀት ብልሹነት እንዲጀምሩ ይፈቅድልዎታል እና በአገልጋዩ ላይ የኮድዎን አፈፃፀም ለማደራጀት ሊያገለግል ይችላል።
- CVE-2023-42114 በNTLM ተቆጣጣሪ ውስጥ ከመጠባበቂያ ውጪ የተነበበ ነው። ጉዳዩ የማህደረ ትውስታ ይዘቶች የአውታረ መረብ ጥያቄዎች መፍሰስ ሊያስከትል ይችላል።
- CVE-2023-42119 በ smtp ሂደት ውስጥ ወደ ማህደረ ትውስታ መፍሰስ የሚያመራው በዲኤንኤስዲቢ ተቆጣጣሪ ውስጥ የተጋላጭነት ችግር ነው።
ምንጭ: opennet.ru