Une importante faille de sécurité a été identifiée au sein de l’agent de transfert de messagerie Exim, posant une menace grave en permettant aux cybercriminels d’envoyer des pièces jointes nocives par e-mail. La vulnérabilité, connue sous le nom CVE-2024-39929 et notée 9.1 sur l’échelle CVSS, a été récemment corrigée dans la version 4.98. Plutôt que de citer des détails techniques spécifiques, la faille peut être résumée comme permettant aux attaquants de contourner les mécanismes de protection et potentiellement d’envoyer des fichiers exécutables aux destinataires.
Exim, un agent de transfert de messagerie largement utilisé dans les systèmes Unix depuis son déploiement initial à l’Université de Cambridge en 1995, est exposé en raison de cette vulnérabilité. Des statistiques à grande échelle de Censys révèlent qu’un nombre substantiel de serveurs de messagerie SMTP, environ 4 830 719 sur 6 540 044, utilisent Exim. Notamment, plus de 1,5 million de serveurs Exim exécutent des versions susceptibles de la faille de sécurité, principalement concentrés aux États-Unis, en Russie et au Canada.
Cette lacune de sécurité souligne le besoin critique d’une action rapide pour protéger les systèmes et prévenir les compromissions potentielles. Bien que les rapports d’exploitation soient actuellement rares, il est fortement recommandé aux utilisateurs de mettre en œuvre rapidement les correctifs pour se protéger contre les attaques malveillantes. Renforcer les mécanismes de protection et garantir des mises à jour en temps opportun sont des piliers essentiels pour renforcer la sécurité logicielle face à l’évolution des menaces cybernétiques.
