ศูนย์ความมั่นคงปลอดภัยไซเบอร์สหราชอาณาจักร (National Cyber Security Centre - NCSC) แจ้งเตือนช่องโหว่รันโค้ดจากระยะไกล (remote code execution - RCE) ของเมลเซิร์ฟเวอร์ Exim ที่ได้รับความนิยมสูงในกลุ่มเซิร์ฟเวอร์โอเพนซอร์ส

ช่องโหว่ในกลุ่มเดียวกันมีรายงานออกมาเรื่อยๆ นับแต่ CVE-2019-10149 ที่รายงานมาตั้งแต่เดือนมิถุนายนที่ผ่านมา, CVE-2019-15846 ที่รายงานต้นเดือนกันยายน, และ CVE-2019-16928 ที่เพิ่งรายงานช่วงปลายเดือนกันยายน ช่องโหว่ทั้งหมดเป็นช่องโหว่ระดับวิกฤติ เปิดทางรันโค้ดจากอินเทอร์เน็ตโดยไม่ต้องล็อกอินสู่ระบบก่อน

ทาง NCSC ระบุว่าเซิร์ฟเวอร์ในสหราชอาณาจักรเองยังคงเสี่ยงต่อช่องโหว่นี้รวมถึง 174,000 เครื่อง ขณะที่ประเทศไทยข้อมูลจาก Shodan ระบุว่ามีเซิร์ฟเวอร์ Exim ถึง 18,200 เครื่อง

ทาง Exim ออกแพตช์แก้ไขช่องโหว่ทั้งหมดแล้ว โดยต้องอัพเกรดเป็นเวอร์ชั่น 4.92.3 หรือสูงกว่า

ที่มา - NCSC

ภาพโดย ribkhan