Los grupos de piratas informáticos están atacando los servidores Exim.
Los servidores Exim, que se estima que ejecutan casi el 57% de los servidores de correo electrónico de Internet, se encuentran ahora bajo un fuerte aluvión de ataques de grupos de piratas informáticos que intentan explotar una falla de seguridad reciente para apoderarse de servidores vulnerables, según ha aprendido ZDNet. Se han identificado al menos dos grupos de piratas informáticos que llevan a cabo ataques, uno que opera desde un servidor público de Internet y otro que usa un servidor ubicado en la web oscura. Ambos grupos están utilizando un exploit para CVE-2019-10149, una falla de seguridad que se reveló públicamente el 5 de junio. La vulnerabilidad, apodada «Return of the WIZard», permite a los atacantes ubicados remotamente enviar correos electrónicos maliciosos a servidores Exim vulnerables y ejecutar código malicioso en el nivel de acceso del proceso Exim, que en la mayoría de los servidores es root.
Fuente: ZDNet