وكالة الأمن القومي الأمريكية تحذر من ثغرة أمنية في برنامج Exim

وكالة الأمن القومي الأمريكية تحذر من ثغرة أمنية في برنامج Exim

نشرت وكالة الأمن القومي الأمريكية (NSA) هذا الأسبوع تحذيرًا يتعلق بالاستغلال المستمر للخلل والثغرة الأمنية الموجودة في برنامج Exim وكيل نقل البريد الإلكتروني  (CVE-2019-10149).

قامت مجموعة من القراصنة الروس معروفة باسم Sandworm باستغلال تلك الثغرة الأمنية ولكن حتى يتم التخفيف من حدة تلك الثغرة الأمنية، يجب على مقدمي الخدمة تحديث برنامج Exim فورًا عن طريق تثبيت الإصدار 4.93 أو الاصدار الأحدث.

نشرت الهيئة الوطنية للأمن السيبراني (NCSC) بيانًا تدعم فيه النتائج التي توصلت لها وكالة الأمن القومي حيث كانت الهيئة قد نشرت من قبل تحذيرًا ذكرت فيه تفاصيل ونصائح يمكن من خلالها التخفيف بشأن من حدة عدد من الثغرات الموجودة في برنامج Exim.

كانت المملكة المتحدة وحلفاؤها قد كشفت النقاب عن العديد من الحملات والهجمات الالكترونية العشوائية والمتهورة التي قامت بها مديرية المخابرات الرئيسية الروسية (GRU).

للإطلاع على باقي تفاصيل الخبر يرجى زيارة الرابط التالي:

[https://www.ncsc.gov.uk/report/weekly-threat-report-29th-may-2020]