Eximに緊急の脆弱性、400万台のMTAサーバに影響

メール転送エージェントEximに21個の緊急の脆弱性が発見された。遠隔から制御権を乗っ取ることが可能とされている。該当するソフトウェアを使用している場合には可能な限り迅速にアップデートが望まれる。

» 2021年05月08日 10時30分 公開
[後藤大地有限会社オングス]

この記事は会員限定です。会員登録すると全てご覧いただけます。

 Qualysは2021年5月4日(現地時間)、メール転送エージェント(MTA:Mail Transfer Agent)の一つである「Exim」に21個の脆弱(ぜいじゃく)性が存在すると伝えた。これらの脆弱性群は「21Nails」と呼ばれており、これを利用されると、影響を受けたシステムの制御権が乗っ取られる危険性があるとされる。Eximは「Debian」などのLinuxディストリビューションにプリインストールされていることも多く、世界中の400万台のサーバが影響を受けると試算されている。

21Nails: Multiple Critical Vulnerabilities in Exim Mail Server|Qualys Security Blog 21Nailsについて報告するブログ(出典:Qualys Security Blog)

脆弱性が修正されたバージョンは

Copyright © ITmedia, Inc. All Rights Reserved.