作为世界上最流行的邮件传输代理(Mail Transfer Agent)软件之一,Exim邮件服务器具有庞大的用户基数,约56%的互联网电子邮件服务器都在运行Exim。此次被公开的可造成远程代码执行的CVE-2017-16943号漏洞和可导致拒绝服务的CVE-2017-16944号漏洞或将被不法分子利用引发新一轮大规模网络攻击。
虽然服务商会针对漏洞向用户发布安全预警,但在没有发生实质性的攻击之前,安全预警常常被用户所忽略,从而留下安全隐患。根据以往爆发的大规模安全事件,杀伤力强、影响范围广泛的攻击活动往往不是由0day漏洞引发。不法分子通常在服务商发布漏洞报告后,利用攻击代码,选取操作方便、用户基数大的漏洞发起的大规模网络攻击,而此类攻击活动也具有一定的潜伏期。
为了避免漏洞攻击再升级,腾讯安全提醒相关企业对此提高警惕,尽快更新服务器至Exim 4.89.1版本,或者在设置中将空值分配给chunking_advertise_hosts来关闭易受攻击的函数,以防可能的黑客恶意攻击。
对于本次漏洞攻击,腾讯安全已推出边界安全解决方案御界,其中,腾讯御界高级威胁检测系统和腾讯御界防APT邮件网关系统可在事前和事中有效帮助用户抵御攻击。腾讯御界高级威胁检测系统,是基于腾讯安全联合实验室反病毒实验室的安全能力,依托腾讯在云和端的大数据,形成了强大且独特的威胁情报和恶意检测模型,凭借基于行为的防护和智能模型两大核心能力,高效检测未知威胁。
腾讯御界高级威胁检测系统
而腾讯御界防APT邮件网关系统,是专门为邮箱打造的安全产品,依托哈勃分析系统的核心技术,结合大数据与深度学习,通过对邮件多维度信息的综合分析,迅速识别APT攻击邮件、钓鱼邮件、病毒木马附件等,有效抵御最新的邮件威胁。
腾讯安全建议相关企业可通过腾讯御界高级威胁检测系统或腾讯御界防APT邮件网关系统提前预防Exim邮件服务器漏洞攻击,保证公司正常运营,免受数据和财产损失。