ಝೀರೋ ಡೇ ಇನಿಶಿಯೇಟಿವ್ (ZDI) ಯೋಜನೆಯು ಎಕ್ಸಿಮ್ ಮೇಲ್ ಸರ್ವರ್ನಲ್ಲಿ ಅನ್ಪ್ಯಾಚ್ ಮಾಡದ (0-ದಿನ) ದುರ್ಬಲತೆಗಳ (CVE-2023-42115, CVE-2023-42116, CVE-2023-42117) ಮಾಹಿತಿಯನ್ನು ಬಹಿರಂಗಪಡಿಸಿದೆ, ಇದು ನಿಮ್ಮ ರಿಮೋಟ್ ಅನ್ನು ಕಾರ್ಯಗತಗೊಳಿಸಲು ನಿಮಗೆ ಅನುಮತಿಸುತ್ತದೆ ನೆಟ್ವರ್ಕ್ ಪೋರ್ಟ್ 25 ನಲ್ಲಿ ಸಂಪರ್ಕಗಳನ್ನು ಸ್ವೀಕರಿಸುವ ಹಕ್ಕು ಪ್ರಕ್ರಿಯೆಯೊಂದಿಗೆ ಸರ್ವರ್ನಲ್ಲಿ ಕೋಡ್. ದಾಳಿ ನಡೆಸಲು ಯಾವುದೇ ದೃಢೀಕರಣದ ಅಗತ್ಯವಿಲ್ಲ.
ಮೊದಲ ದುರ್ಬಲತೆ (CVE-2023-42115) smtp ಸೇವೆಯಲ್ಲಿನ ದೋಷದಿಂದ ಉಂಟಾಗುತ್ತದೆ ಮತ್ತು SMTP ಅಧಿವೇಶನದಲ್ಲಿ ಬಳಕೆದಾರರಿಂದ ಸ್ವೀಕರಿಸಿದ ಡೇಟಾದ ಸರಿಯಾದ ಪರಿಶೀಲನೆಗಳ ಕೊರತೆಯೊಂದಿಗೆ ಸಂಬಂಧಿಸಿದೆ ಮತ್ತು ಬಫರ್ ಗಾತ್ರವನ್ನು ಲೆಕ್ಕಾಚಾರ ಮಾಡಲು ಬಳಸಲಾಗುತ್ತದೆ. ಪರಿಣಾಮವಾಗಿ, ಆಕ್ರಮಣಕಾರನು ತನ್ನ ಡೇಟಾದ ನಿಯಂತ್ರಿತ ಬರವಣಿಗೆಯನ್ನು ನಿಯೋಜಿತ ಬಫರ್ನ ಗಡಿಯನ್ನು ಮೀರಿ ಮೆಮೊರಿ ಪ್ರದೇಶಕ್ಕೆ ಸಾಧಿಸಬಹುದು.
ಎರಡನೇ ದುರ್ಬಲತೆ (CVE-2023-42116) NTLM ವಿನಂತಿ ಹ್ಯಾಂಡ್ಲರ್ನಲ್ಲಿದೆ ಮತ್ತು ಬರೆಯಲಾದ ಮಾಹಿತಿಯ ಗಾತ್ರಕ್ಕೆ ಅಗತ್ಯ ಪರಿಶೀಲನೆಗಳಿಲ್ಲದೆ ಬಳಕೆದಾರರಿಂದ ಸ್ವೀಕರಿಸಿದ ಡೇಟಾವನ್ನು ಸ್ಥಿರ-ಗಾತ್ರದ ಬಫರ್ಗೆ ನಕಲಿಸುವುದರಿಂದ ಉಂಟಾಗುತ್ತದೆ.
ಮೂರನೇ ದುರ್ಬಲತೆ (CVE-2023-42117) TCP ಪೋರ್ಟ್ 25 ನಲ್ಲಿ ಸಂಪರ್ಕಗಳನ್ನು ಸ್ವೀಕರಿಸುವ smtp ಪ್ರಕ್ರಿಯೆಯಲ್ಲಿದೆ ಮತ್ತು ಇದು ಇನ್ಪುಟ್ ಮೌಲ್ಯೀಕರಣದ ಕೊರತೆಯಿಂದ ಉಂಟಾಗುತ್ತದೆ, ಇದು ಬಳಕೆದಾರ-ಸರಬರಾಜು ಮಾಡಿದ ಡೇಟಾವನ್ನು ಹಂಚಿಕೆ ಮಾಡಿದ ಬಫರ್ನ ಹೊರಗಿನ ಮೆಮೊರಿ ಪ್ರದೇಶಕ್ಕೆ ಬರೆಯಲು ಕಾರಣವಾಗಬಹುದು. .
ದುರ್ಬಲತೆಗಳನ್ನು 0-ದಿನ ಎಂದು ಗುರುತಿಸಲಾಗಿದೆ, ಅಂದರೆ. ಸ್ಥಿರವಾಗಿಲ್ಲ, ಆದರೆ ಎಕ್ಸಿಮ್ ಡೆವಲಪರ್ಗಳಿಗೆ ಸಮಸ್ಯೆಗಳ ಬಗ್ಗೆ ಮುಂಚಿತವಾಗಿ ತಿಳಿಸಲಾಗಿದೆ ಎಂದು ZDI ವರದಿ ಹೇಳುತ್ತದೆ. ಎಕ್ಸಿಮ್ ಕೋಡ್ಬೇಸ್ಗೆ ಕೊನೆಯ ಬದಲಾವಣೆಯನ್ನು ಎರಡು ದಿನಗಳ ಹಿಂದೆ ಮಾಡಲಾಗಿದೆ ಮತ್ತು ಸಮಸ್ಯೆಗಳನ್ನು ಯಾವಾಗ ಸರಿಪಡಿಸಲಾಗುವುದು ಎಂಬುದು ಇನ್ನೂ ಸ್ಪಷ್ಟವಾಗಿಲ್ಲ (ಹಲವಾರು ಗಂಟೆಗಳ ಹಿಂದೆ ವಿವರಗಳಿಲ್ಲದೆ ಮಾಹಿತಿಯನ್ನು ಬಹಿರಂಗಪಡಿಸಿದ ಕಾರಣ ವಿತರಣಾ ತಯಾರಕರು ಪ್ರತಿಕ್ರಿಯಿಸಲು ಇನ್ನೂ ಸಮಯ ಹೊಂದಿಲ್ಲ). ಪ್ರಸ್ತುತ, ಎಕ್ಸಿಮ್ ಡೆವಲಪರ್ಗಳು ಹೊಸ ಆವೃತ್ತಿ 4.97 ಅನ್ನು ಬಿಡುಗಡೆ ಮಾಡಲು ತಯಾರಿ ನಡೆಸುತ್ತಿದ್ದಾರೆ, ಆದರೆ ಅದರ ಪ್ರಕಟಣೆಯ ಸಮಯದ ಬಗ್ಗೆ ಇನ್ನೂ ನಿಖರವಾದ ಮಾಹಿತಿಯಿಲ್ಲ. ಪ್ರಸ್ತುತ ಪ್ರಸ್ತಾಪಿಸಲಾದ ರಕ್ಷಣೆಯ ಏಕೈಕ ವಿಧಾನವೆಂದರೆ ಎಕ್ಸಿಮ್-ಆಧಾರಿತ SMTP ಸೇವೆಗೆ ಪ್ರವೇಶವನ್ನು ನಿರ್ಬಂಧಿಸುವುದು.
ಮೇಲೆ ತಿಳಿಸಲಾದ ನಿರ್ಣಾಯಕ ದೋಷಗಳ ಜೊತೆಗೆ, ಹಲವಾರು ಕಡಿಮೆ ಅಪಾಯಕಾರಿ ಸಮಸ್ಯೆಗಳ ಬಗ್ಗೆ ಮಾಹಿತಿಯನ್ನು ಬಹಿರಂಗಪಡಿಸಲಾಗಿದೆ:
- CVE-2023-42118 SPF ಮ್ಯಾಕ್ರೋಗಳನ್ನು ಪಾರ್ಸ್ ಮಾಡುವಾಗ libspf2 ಲೈಬ್ರರಿಯಲ್ಲಿ ಪೂರ್ಣಾಂಕದ ಉಕ್ಕಿ ಹರಿಯುತ್ತದೆ. ದುರ್ಬಲತೆಯು ಮೆಮೊರಿ ವಿಷಯಗಳ ದೂರಸ್ಥ ಭ್ರಷ್ಟಾಚಾರವನ್ನು ಪ್ರಾರಂಭಿಸಲು ನಿಮಗೆ ಅನುಮತಿಸುತ್ತದೆ ಮತ್ತು ಸರ್ವರ್ನಲ್ಲಿ ನಿಮ್ಮ ಕೋಡ್ನ ಕಾರ್ಯಗತಗೊಳಿಸುವಿಕೆಯನ್ನು ಸಂಘಟಿಸಲು ಸಂಭಾವ್ಯವಾಗಿ ಬಳಸಬಹುದು.
- CVE-2023-42114 ಎಂಬುದು NTLM ಹ್ಯಾಂಡ್ಲರ್ನಲ್ಲಿ ಓದುವ ಬಫರ್ನಿಂದ ಹೊರಗಿದೆ. ಸಮಸ್ಯೆಯು ನೆಟ್ವರ್ಕ್ ವಿನಂತಿಗಳು ಸೋರಿಕೆಯಾಗುವ ಪ್ರಕ್ರಿಯೆಯ ಮೆಮೊರಿ ವಿಷಯಗಳಿಗೆ ಕಾರಣವಾಗಬಹುದು.
- CVE-2023-42119 dnsdb ಹ್ಯಾಂಡ್ಲರ್ನಲ್ಲಿನ ದುರ್ಬಲತೆಯಾಗಿದ್ದು ಅದು smtp ಪ್ರಕ್ರಿಯೆಯಲ್ಲಿ ಮೆಮೊರಿ ಸೋರಿಕೆಗೆ ಕಾರಣವಾಗುತ್ತದೆ.
ಮೂಲ: opennet.ru