Como parte de nuestras labores usuales de monitoreo, esta semana detectamos la existencia de al menos 2.972 servidores de correo vulnerables visibles en la Internet chilena. Estos servidores corren versiones 4.87 a 4.91 del manejador de correo Exim el cual es altamente vulnerable. En concreto, un atacante podría ejecutar comandos en forma remota en el servidor. Se recomienda a todos aquellos afectados actualizar lo antes posible a una versión más reciente, pues ya se han detectado varios ataques en curso.
Los detalles de los servidores afectados fueron compartidos con el CSIRT del Gobierno de Chile, organización que está analizando los datos. Se recomienda a los administradores de redes que sospechan pudieran estar afectadas contactarse directamente con esta entidad, al teléfono +(562) 2486 3850 o directamente en el sitio web del CSIRT del Gobierno de Chile.
Alejandro Hevia
Académico del Departamento de Ciencias de la Computación de la Facultad de Ciencias Físicas y Matemáticas de la Universidad de Chile, y Director del Laboratorio de Seguridad Computacional y Criptografía Aplicada CLCERT.