メール転送エージェントEximに21個の緊急の脆弱性が発見された。遠隔から制御権を乗っ取ることが可能とされている。該当するソフトウェアを使用している場合には可能な限り迅速にアップデートが望まれる。
この記事は会員限定です。会員登録すると全てご覧いただけます。
Qualysは2021年5月4日(現地時間)、メール転送エージェント(MTA:Mail Transfer Agent)の一つである「Exim」に21個の脆弱(ぜいじゃく)性が存在すると伝えた。これらの脆弱性群は「21Nails」と呼ばれており、これを利用されると、影響を受けたシステムの制御権が乗っ取られる危険性があるとされる。Eximは「Debian」などのLinuxディストリビューションにプリインストールされていることも多く、世界中の400万台のサーバが影響を受けると試算されている。
Copyright © ITmedia, Inc. All Rights Reserved.