scif_yar (![[personal profile]](https://www.dreamwidth.org/img/silk/identity/user.png)
scif_yar) wrote in ![[community profile]](https://www.dreamwidth.org/img/silk/identity/community.png)
ru_sysadmins2020-05-28 10:02 pm
scif_yar) wrote in ru_sysadmins2020-05-28 10:02 pm
Ужасы нашего городка
Exim широко используется в почте на компьютерах с Unix-подобными системами, в том числе Linux, которые часто устанавливаются на служебных станциях. В этом почтовом агенте летом 2019 года была выявлена уязвимость CVE-2019-10149. Она позволяет хакеру выполнять на зараженном компьютере некоторые команды.
«Российские агенты, работающие в Главном центре специальных технологий Главного разведывательного управления Генерального штаба, использовали этот эксплойт для добавления привилегированных пользователей, отключения настроек безопасности сети, выполнения дополнительных команд для дальнейшего использования сети. Это позволяло злоумышленнику исполнить почти любое свое желание, по крайней мере, до тех пор, пока в системе стояла необновленная версия Exim», — заявили в АНБ.
https://www.rbc.ru/politics/28/05/2020/5ecff3799a794779c25d8539
«Российские агенты, работающие в Главном центре специальных технологий Главного разведывательного управления Генерального штаба, использовали этот эксплойт для добавления привилегированных пользователей, отключения настроек безопасности сети, выполнения дополнительных команд для дальнейшего использования сети. Это позволяло злоумышленнику исполнить почти любое свое желание, по крайней мере, до тех пор, пока в системе стояла необновленная версия Exim», — заявили в АНБ.
https://www.rbc.ru/politics/28/05/2020/5ecff3799a794779c25d8539