آسیبپذیریهای جدید Exim: آیا جای نگرانی است؟
چند روز پیش، سازمان Zero Day Initiative (ZDI) به صورت عمومی از کشف شش آسیبپذیری Zero-Day در سرور ایمیل پرکاربرد Exim پرده برداشت. این آسیبپذیریها که از زمان کشفشان در ژوئن ۲۰۲۲ در سایه قرار داشتند، با انتشار پچهای احتیاطی برای Exim و libspf2 مورد رسیدگی قرار گرفته بودند. اکنون که جزئیات این آسیبپذیریها افشا شده است، خبر خوب برای کاربران cPanel این است که به صورت پیشفرض، جای نگرانی نیست و نیازی به اقدام خاصی از سوی شما وجود ندارد.
Exim چیست و چرا برای محیطهای هاستینگ حیاتی است؟
Exim به عنوان یک عامل انتقال پیام (MTA) قدرتمند عمل میکند که در ابتدا در دانشگاه کمبریج برای سیستمهای یونیکس با اتصال به اینترنت توسعه یافت. این MTA بسیار منعطف و کارآمد، حضور گستردهای در میلیونها سیستم در سراسر جهان دارد. در واقع، Exim نقش کلیدی در فرآیند ارسال و دریافت ایمیل در بسیاری از سرورهای هاستینگ ایفا میکند و مدیریت جریان ایمیل را بر عهده دارد. با توجه به اهمیت حیاتی ایمیل برای کسبوکارها و ارتباطات شخصی در بستر هاستینگ، پایداری و امنیت Exim از اهمیت ویژهای برخوردار است. سابقه Exim نشان میدهد که این نرمافزار، مانند بسیاری از اجزای کلیدی زیرساخت اینترنت، با چالشهای امنیتی قابل توجهی روبرو بوده است. همین امر، لزوم نظارت دقیق و اعمال بهروزرسانیهای امنیتی توسط ارائهدهندگان خدمات هاستینگ و توسعهدهندگان cPanel را دوچندان میکند تا محیطهای میزبانی وب همواره امن و قابل اطمینان باقی بمانند.
تجزیه و تحلیل آسیبپذیریهای Exim: کدام یک به شما مربوط میشود؟
در cPanel، امنیت محیطهای هاستینگ شما اولویت اصلی ماست. بر اساس آخرین ارزیابی ریسک و درک ما از گزارشهای نقص، هیچ اقدام دیگری از جانب شما در مورد آسیبپذیریهای تازه افشا شده Exim مورد نیاز نیست. با این حال، درک جزئیات این آسیبپذیریها میتواند مفید باشد. در ادامه آنچه در حال حاضر درباره آسیبپذیریهای Zero-Day که اخیراً از طریق Zero Day Initiative (ZDI) افشا شدهاند، میدانیم آمده است:
- CVE-2023-42115: این آسیبپذیری مربوط به مسائل احراز هویت خارجی در Exim است. اگر از cPanel Exim با تنظیمات پیشفرض استفاده میکنید، در برابر این مشکل آسیبپذیر نیستید، مگر اینکه درایور احراز هویت خارجی به صورت صریح فعال شده باشد.
- CVE-2023-42114 و CVE-2023-42116: این دو آسیبپذیری مربوط به SPA (احراز هویت رمز عبور ایمن) و NTLM (NT LAN Manager) بودند. Exim این مشکلات را برطرف کرده است. به صورت پیشفرض، cPanel Exim نسبت به این مسائل آسیبپذیر نیست، مگر اینکه درایور احراز هویت SPA فعال شده باشد.
- CVE-2023-42117: یک نقص شناخته شده مربوط به استفاده از پروتکل پروکسی در Exim وجود دارد. این آسیبپذیری تنها در صورتی خطر ایجاد میکند که ترافیک ایمیل شما به سرورتان پروکسی شود و آن پروکسی نامعتبر باشد. ما به شما توصیه میکنیم که از معتبر بودن پروکسی خود اطمینان حاصل کنید.
- CVE-2023-42118: یک آسیبپذیری مربوط به libspf2 توسط cPanel برای محافظت در برابر سرریز از پایین (integer underflow) وصله شده است. با این حال، به دلیل جزئیات محدود در گزارشهای ZDI، ماهیت دقیق مشکل ناشناخته باقی مانده است. کاربران cPanel نیازی به اقدام ندارند.
- CVE-2023-42119: یک مشکل ناشناخته دیگر گزارش شده است که این بار مربوط به dnsdb است. cPanel Exim در نسخه 102 و بالاتر با dnsdb ساخته میشود. اگر از smart hosts استفاده نمیکنید، در معرض خطر نیستید. با این حال، اگر به صورت دستی یک پیکربندی dnsdb را در هر نسخه از cPanel و WHM اضافه کردهاید، لطفاً تنظیمات خود را بررسی کنید. این تنها موردی است که برای برخی از کاربران با تنظیمات خاص ممکن است نیاز به بازبینی داشته باشد.
رویکرد cPanel به امنیت: آرامش خاطر برای مدیران هاستینگ
با توجه به جزئیات منتشر شده و ارزیابیهای دقیق تیم امنیتی cPanel، میتوانیم با اطمینان اعلام کنیم که در اکثر سناریوها، کاربران cPanel نیازی به انجام هیچ تغییر یا اقدام خاصی ندارند. سیستمهای cPanel و WHM به گونهای طراحی شدهاند که به صورت پیشفرض، تنظیمات ایمن را اعمال کنند و در برابر این آسیبپذیریهای اخیر محافظت شده باشند. تغییرات بیشتر در هیچ نسخه ای از cPanel و WHM مورد نیاز نیست. این بدان معناست که وصلهها و تدابیر امنیتی لازم از قبل اعمال شدهاند یا تنظیمات پیشفرض Exim در cPanel، شما را از قرار گرفتن در معرض این آسیبها حفظ میکنند.
امنیت شما و محیطهای هاستینگتان از اهمیت بالایی برخوردار است و ما به نظارت دقیق بر این وضعیت ادامه خواهیم داد. تیم ما متعهد است که محیطهای میزبانی شما را ایمن و بهروز نگه دارد. اگر در مورد آسیبپذیریهای احتمالی یا هر موضوع امنیتی دیگری سؤال یا نگرانی دارید، لطفاً با تیم پشتیبانی ما تماس بگیرید. ما برای کمک به شما در هر زمینهای در دسترس هستیم و اطمینان خاطر شما، اولویت ماست.
ارزیابی ریسک و جزئیات فنی آسیبپذیریها
چند روز پیش، سازمان Zero Day Initiative (ZDI) به صورت عمومی از شش آسیبپذیری روز صفر در سرور ایمیل Exim، که به طور گسترده مورد استفاده قرار میگیرد، پرده برداشت. این آسیبپذیریها از زمان کشف در ژوئن ۲۰۲۲، یعنی زمانی که اقدامات احتیاطی برای انتشار پچها برای Exim و libspf2 صورت گرفت، در سایه پنهان مانده بودند. اکنون این آسیبپذیریها سرانجام آشکار شدهاند و خبر خوب اینکه، شما کاملاً در امان هستید! در cPanel، ما امنیت محیطهای هاستینگ شما را در اولویت قرار میدهیم. بر اساس آخرین ارزیابی ریسک و درک ما از گزارشهای نقص، هیچ اقدام دیگری از جانب شما نیاز نیست و تغییرات بیشتر در cPanel & WHM در هیچ نسخهای ضروری نیستند. این بخش به تفصیل به ارزیابی ریسک و جزئیات فنی این آسیبپذیریها میپردازد تا کاربران سرویسهای هاستینگ و cPanel از ماهیت تهدید و نحوه حفظ امنیت خود آگاهی کامل داشته باشند.
Exim: نقش کلیدی در هاستینگ و چالشهای امنیتی آن
Exim به عنوان یک عامل انتقال پیام (MTA) قدرتمند عمل میکند که در ابتدا در دانشگاه کمبریج برای سیستمهای یونیکس با قابلیت اتصال به اینترنت ایجاد شد. این MTA همهکاره حضور گستردهای در میلیونها سیستم در سراسر جهان دارد و سابقه مواجهه با چالشهای امنیتی قابل توجهی را نیز به همراه داشته است. در واقع، Exim نقش محوری در زیرساختهای ایمیل بسیاری از سرویسدهندگان هاستینگ ایفا میکند و مدیریت و ارسال ایمیلها را بر عهده دارد. به همین دلیل، هرگونه آسیبپذیری در Exim میتواند پیامدهای گستردهای برای میلیونها کاربر و وبسایت داشته باشد. اهمیت این MTA در محیطهای هاستینگ، بهویژه در پنلهای مدیریت مانند cPanel که Exim را به عنوان سرویس پیشفرض ایمیل خود به کار میبرند، بسیار بالاست. درک ساختار و نحوه عملکرد Exim و همچنین تاریخچه چالشهای امنیتی آن، برای ارزیابی دقیق ریسکهای فعلی ضروری است.
شش آسیبپذیری روز صفر Exim: جزئیات و تأثیر بر کاربران cPanel
در ادامه به بررسی دقیقتر شش آسیبپذیری روز صفر که اخیراً توسط Zero Day Initiative (ZDI) افشا شدهاند، میپردازیم. این جزئیات به شما کمک میکند تا درک بهتری از شرایط امنیتی فعلی داشته باشید:
CVE-2023-42115: این آسیبپذیری مربوط به مسائل خاص احراز هویت خارجی در Exim است. اگر شما از Exim در cPanel با تنظیمات پیشفرض استفاده میکنید، در برابر این مشکل آسیبپذیر نیستید، مگر اینکه درایور احراز هویت خارجی را صراحتاً فعال کرده باشید. در اکثر محیطهای هاستینگ cPanel، این قابلیت به صورت پیشفرض غیرفعال است.
CVE-2023-42114 و CVE-2023-42116: این دو آسیبپذیری مربوط به SPA (احراز هویت رمز عبور ایمن) و NTLM (NT LAN Manager) هستند. Exim این مشکلات را برطرف کرده است. به طور پیشفرض، Exim در cPanel در برابر این مسائل آسیبپذیر نیست، مگر اینکه درایور احراز هویت SPA فعال شده باشد. این مورد نیز مانند احراز هویت خارجی، معمولاً در تنظیمات پیشفرض فعال نیست.
CVE-2023-42117: این نقص به استفاده از پروتکل پروکسی در Exim مربوط میشود. این آسیبپذیری تنها در صورتی خطرآفرین است که ترافیک ایمیل شما به سرور شما پروکسی شود و آن پروکسی قابل اعتماد نباشد. توصیه میکنیم حتماً قابلیت اطمینان پروکسی مورد استفاده خود را بررسی کنید. برای کاربران هاستینگ که از معماریهای پیچیدهتر با پروکسیها استفاده میکنند، این نکته حائز اهمیت است.
CVE-2023-42118: این آسیبپذیری مربوط به libspf2 است و cPanel برای محافظت در برابر سرریز عدد صحیح، پچی را منتشر کرده است. با این حال، به دلیل جزئیات محدود در گزارشهای ZDI، ماهیت دقیق مشکل همچنان ناشناخته مانده است. این موضوع نشاندهنده رویکرد پیشگیرانه cPanel در محافظت از کاربران است.
CVE-2023-42119: یک مشکل ناشناخته دیگر، این بار مربوط به dnsdb، گزارش شده است. نسخههای cPanel Exim که با dnsdb در نسخه ۱۰۲ و بالاتر ساخته شدهاند، تحت تأثیر قرار میگیرند. اگر از اسمارت هاستها استفاده نمیکنید، در معرض خطر نیستید. با این حال، اگر به صورت دستی یک پیکربندی dnsdb در هر نسخه از cPanel & WHM اضافه کردهاید، لطفاً تنظیمات خود را بازبینی کنید. این مورد نیاز به توجه خاص از سوی مدیران سرور و هاستینگ دارد.
اطمینان از امنیت cPanel و توصیههای نهایی
امنیت شما برای ما از اهمیت بالایی برخوردار است و ما این وضعیت را از نزدیک رصد خواهیم کرد. اطمینان داشته باشید که تیم ما متعهد به حفظ امنیت و بهروزرسانی محیطهای هاستینگ شما است. همانطور که در ابتدای این ارزیابی ریسک ذکر شد، با توجه به اقدامات پیشگیرانه انجام شده و پچهای منتشر شده برای Exim و libspf2، در بیشتر موارد هیچ اقدام دیگری از جانب شما نیاز نیست. کاربران cPanel که از تنظیمات پیشفرض استفاده میکنند، در برابر اکثریت این آسیبپذیریها محافظت شدهاند. با این حال، موارد خاصی مانند استفاده از پروتکل پروکسی غیرقابل اعتماد یا پیکربندیهای دستی dnsdb، نیازمند بررسی دقیق از سوی شما هستند.
در صورتی که هرگونه سؤال یا نگرانی در مورد آسیبپذیریهای احتمالی یا سایر مسائل مربوط به امنیت دارید، لطفاً در تماس با تیم پشتیبانی ما تردید نکنید. ما آمادهایم تا در هر زمینهای به شما کمک کنیم و اطمینان حاصل کنیم که سرویسهای هاستینگ و وبسایتهای شما در بهترین وضعیت امنیتی قرار دارند. حفظ امنیت سرور و دادهها در محیطهای هاستینگ یک مسئولیت مشترک است و همکاری شما در بررسی تنظیمات غیرپیشفرض، نقش مهمی در این امر ایفا میکند.
شرایط خاص آسیبپذیری سرورهای سی پنل
در دنیای پویای هاستینگ و میزبانی وب، امنیت سرورها و محیطهای میزبانی از اهمیت بالایی برخوردار است. اخیراً، ابتکار عمل روز صفر (ZDI) شش آسیبپذیری روز صفر (Zero-Day) را در سرویسدهنده ایمیل Exim، که به عنوان عامل انتقال پیام (MTA) در میلیونها سیستم در سراسر جهان استفاده میشود، افشا کرد. این آسیبپذیریها از زمان کشفشان در ژوئن ۲۰۲۲ در خفا بودند و اکنون بهطور عمومی آشکار شدهاند. با این حال، خبر خوب برای کاربران سی پنل این است که با توجه به اقدامات پیشگیرانه و ماهیت پیکربندیهای پیشفرض، در بسیاری از موارد نیازی به نگرانی نیست. تیمهای متخصص در حوزه هاستینگ، از جمله cPanel، امنیت محیطهای میزبانی را در اولویت قرار دادهاند و در این راستا، اطلاعات مهمی را در مورد این آسیبپذیریهای اخیر Exim ارائه کردهاند تا اطمینان حاصل شود که سرورهای شما در برابر تهدیدات احتمالی محافظت میشوند.
ارزیابی ریسک و تنظیمات پیشفرض cPanel
بر اساس ارزیابیهای دقیق و درک گزارشهای مربوط به نقصهای امنیتی، برای اکثر کاربران سرورهای cPanel، هیچ اقدام فوری از جانب شما نیاز نیست. تغییرات بیشتری در هیچ نسخهای از cPanel یا WHM مورد نیاز نیست، چرا که cPanel بهطور پیشفرض پیکربندیهایی را اعمال کرده که بسیاری از این آسیبپذیریها را خنثی میکنند. Exim، بهعنوان یک عامل انتقال پیام قدرتمند، در ابتدا در دانشگاه کمبریج برای سیستمهای یونیکس با اتصال به اینترنت ایجاد شد و در حال حاضر در میلیونها سیستم در سراسر جهان حضور گستردهای دارد. سابقه Exim نشان میدهد که این سیستم همواره با چالشهای امنیتی قابل توجهی روبرو بوده است، اما تیمهای توسعهدهنده و ارائهدهندگان هاستینگ همواره در تلاش برای حفظ امنیت آن بودهاند.
در خصوص آسیبپذیریهای خاص:
- **CVE-2023-42115 (احراز هویت خارجی):** این مورد به مسائل مربوط به احراز هویت خارجی در Exim میپردازد. اگر شما از Exim در cPanel با تنظیمات پیشفرض استفاده میکنید، در برابر این مشکل آسیبپذیر نیستید، مگر اینکه درایور احراز هویت خارجی را بهصراحت فعال کرده باشید.
- **CVE-2023-42114 و CVE-2023-42116 (SPA و NTLM):** Exim آسیبپذیریهای مربوط به SPA (Secure Password Authentication) و NTLM (NT LAN Manager) را رفع کرده است. بهطور پیشفرض، Exim در cPanel در برابر این مسائل آسیبپذیر نیست، مگر اینکه درایور احراز هویت SPA فعال شده باشد.
مواردی که نیاز به بررسی دقیقتر دارند
اگرچه اکثر کاربران cPanel در برابر آسیبپذیریهای اخیر Exim در امان هستند، اما برخی سناریوهای خاص وجود دارند که ممکن است نیاز به بررسی دستی و تأیید تنظیمات داشته باشند. این موارد بیشتر به پیکربندیهای سفارشی یا استفاده از سرویسهای خاص مربوط میشوند که از حالت پیشفرض خارج شدهاند:
- **CVE-2023-42117 (استفاده از پروتکل پروکسی):** یک نقص شناختهشده مربوط به استفاده از پروتکل پروکسی در Exim وجود دارد. این مشکل تنها در صورتی خطرآفرین است که ترافیک ایمیل شما از طریق یک پروکسی به سرورتان هدایت شود و این پروکسی قابل اعتماد نباشد. توصیه میشود که قابلیت اعتماد پروکسی مورد استفاده خود را بررسی و تأیید کنید. در محیطهای هاستینگ با پیکربندیهای پیشرفته، این نکته بسیار حائز اهمیت است.
- **CVE-2023-42118 (آسیبپذیری libspf2):** یک آسیبپذیری مربوط به libspf2 توسط cPanel پچ شده است تا در برابر سرریز اعداد صحیح محافظت شود. با این حال، به دلیل جزئیات محدود در گزارشهای ZDI، ماهیت دقیق مشکل ناشناخته باقی مانده است. با این وجود، اطمینان حاصل شده است که cPanel برای رفع این مشکل اقدام لازم را انجام داده است.
- **CVE-2023-42119 (مسائل مرتبط با dnsdb):** یک مشکل ناشناخته دیگر گزارش شده که این بار مربوط به dnsdb است. cPanel Exim در نسخههای ۱۰۲ و بالاتر با dnsdb ساخته میشود. اگر شما از میزبانهای هوشمند (smart hosts) استفاده نمیکنید، در معرض خطر نیستید. با این حال، اگر بهصورت دستی پیکربندی dnsdb را در هر نسخهای از cPanel یا WHM اضافه کردهاید، لطفاً تنظیمات خود را بهدقت بررسی کنید. این مورد نیاز به توجه ویژهای از سوی مدیران سرور و کاربران دارای پیکربندیهای سفارشی دارد.
این موارد نشان میدهند که در حالی که cPanel اقدامات پیشگیرانه را انجام داده است، آگاهی از تنظیمات خاص سرور و سرویسهای فعال میتواند به حفظ امنیت کامل محیط میزبانی شما کمک کند. کاربران سیستمهای هاستینگ باید همواره در مورد تغییرات غیرپیشفرض خود هوشیار باشند.
اهمیت نظارت مداوم و دسترسی به پشتیبانی
امنیت محیط هاستینگ شما برای تیمهای ارائهدهنده خدمات هاستینگ از اهمیت بالایی برخوردار است و آنها بهطور مداوم وضعیت را از نزدیک رصد میکنند. میتوانید اطمینان داشته باشید که تیمهای متخصص متعهد به حفظ امنیت و بهروز نگه داشتن محیطهای میزبانی شما هستند. این شامل نظارت بر گزارشهای امنیتی جدید، ارائه پچهای لازم و بهروزرسانیهای سیستمی است تا سرورهای cPanel شما همواره در برابر آخرین تهدیدات محافظت شوند.
در صورتی که در مورد هرگونه آسیبپذیری احتمالی یا سایر مسائل مربوط به امنیت سرور هاستینگ خود سؤال یا نگرانی دارید، در تماس با تیم پشتیبانی فنی درنگ نکنید. متخصصان پشتیبانی برای کمک به شما در هر زمینهای آمادهاند. این میتواند شامل بررسی پیکربندیهای خاص، مشاوره در مورد بهترین شیوههای امنیتی برای محیط cPanel شما، یا پاسخگویی به هرگونه پرسشی باشد که پس از مطالعه این گزارش برای شما پیش آمده است. ارتباط فعال با تیم پشتیبانی یکی از ستونهای اصلی حفظ امنیت در دنیای پیچیده هاستینگ است.
در مجموع، با وجود افشای شش آسیبپذیری روز صفر در Exim، اکثریت قریب به اتفاق کاربران cPanel به لطف اقدامات امنیتی پیشگیرانه و پیکربندیهای پیشفرض، در امان هستند. اما برای آن دسته از کاربرانی که پیکربندیهای سفارشی یا خاصی دارند، توصیه میشود که تنظیمات خود را مجدداً بررسی کرده و در صورت نیاز با تیم پشتیبانی هاستینگ خود مشورت کنند تا اطمینان حاصل شود که سرورهایشان کاملاً محافظت شدهاند.
معرفی سرویسدهنده ایمیل Exim
در دنیای پویای هاستینگ و مدیریت سرور، سرویسدهندههای ایمیل نقش حیاتی در برقراری ارتباطات آنلاین ایفا میکنند. Exim یکی از قدرتمندترین و پرکاربردترین نرمافزارهای عامل انتقال پیام (MTA - Message Transfer Agent) است که میلیونها سیستم در سراسر جهان برای ارسال و دریافت ایمیل به آن متکی هستند. این سرویسدهنده ایمیل که ابتدا در دانشگاه کمبریج برای سیستمهای یونیکس با قابلیت اتصال به اینترنت طراحی شد، به دلیل انعطافپذیری و قابلیتهای گستردهاش، به یک جزء جداییناپذیر در بسیاری از محیطهای هاستینگ، از جمله پلتفرمهای مجهز به cPanel، تبدیل شده است.
Exim چیست؟ ستون فقرات ارتباط ایمیلی شما
Exim یک عامل انتقال پیام قوی است که وظیفه مدیریت جریان ایمیل را بر عهده دارد. از ارسال ایمیلهای خروجی گرفته تا دریافت پیامها و هدایت آنها به صندوق پستی صحیح، Exim تمامی این فرآیندهای پیچیده را در پشت صحنه انجام میدهد. اهمیت این نرمافزار به حدی است که اختلال در عملکرد یا وجود آسیبپذیری در آن میتواند کل سیستم ایمیل یک سرور یا محیط هاستینگ را تحت تأثیر قرار دهد. با توجه به حضور گسترده Exim در میلیونها سیستم جهانی و سابقه طولانی آن در مواجهه با چالشهای امنیتی قابل توجه، همواره بررسی و نظارت بر وضعیت امنیتی آن از اهمیت بالایی برخوردار است.
در cPanel، Exim به عنوان عامل انتقال پیام پیشفرض برای مدیریت خدمات ایمیل استفاده میشود. این انتخاب نشاندهنده توانایی Exim در اداره حجم بالای ترافیک ایمیل و ادغام آن با رابط کاربری مدیریتی cPanel و WHM است. بنابراین، هرگونه تحول امنیتی مربوط به Exim مستقیماً بر کاربران cPanel و محیطهای هاستینگ آنها تأثیر میگذارد، و این موضوع لزوم آگاهی و واکنش سریع را دوچندان میکند.
امنیت Exim در cPanel: واکنش به آسیبپذیریهای اخیر
امنیت محیطهای هاستینگ، بهویژه در رابطه با سرویسهای حیاتی مانند ایمیل، همواره در اولویت cPanel قرار دارد. چندی پیش، سازمان Zero Day Initiative (ZDI) به صورت عمومی از شش آسیبپذیری Zero-Day در سرور ایمیل Exim پرده برداشت. این آسیبپذیریها که از زمان کشفشان در ژوئن ۲۰۲۲ به صورت پنهان باقی مانده بودند، اکنون با انتشار وصلههای امنیتی برای Exim و libspf2 آشکار شدهاند. خبر خوب برای کاربران cPanel این است که با توجه به ارزیابی ریسک و درک گزارشهای نقص، در اکثر موارد نیازی به هیچ اقدامی از سوی شما نیست.
بر اساس ارزیابیهای اخیر و شناخت دقیق گزارشهای نقص، هیچ تغییر دیگری در هیچ نسخهای از cPanel و WHM لازم نیست. cPanel با بهروزرسانیهای مداوم و پیکربندیهای امنیتی پیشفرض، اطمینان حاصل میکند که محیطهای هاستینگ کاربران تا حد امکان در برابر این نوع تهدیدات محافظت شوند. این رویکرد پیشگیرانه به کاربران cPanel این امکان را میدهد که با خیال راحت بر کسبوکار خود تمرکز کنند، در حالی که تیمهای امنیتی cPanel مسئولیت حفاظت از زیرساختهای ایمیلی آنها را بر عهده دارند.
جزئیات آسیبپذیریهای Exim و محافظت cPanel
برای درک بهتر وضعیت، در اینجا خلاصهای از آسیبپذیریهای Zero-Day اخیر که از طریق Zero Day Initiative (ZDI) افشا شدهاند، به همراه توضیحاتی در مورد وضعیت محافظت در cPanel ارائه میشود:
- CVE-2023-42115: این آسیبپذیری به مسائل مربوط به احراز هویت خارجی (External Authentication) میپردازد. در صورتی که از cPanel Exim با تنظیمات پیشفرض استفاده میکنید، در برابر این مشکل آسیبپذیر نیستید، مگر اینکه درایور احراز هویت خارجی به صورت صریح فعال شده باشد.
- CVE-2023-42114 و CVE-2023-42116: این موارد به آسیبپذیریهای مرتبط با SPA (Secure Password Authentication) و NTLM (NT LAN Manager) اشاره دارند. به طور پیشفرض، cPanel Exim در برابر این مسائل آسیبپذیر نیست، مگر اینکه درایور احراز هویت SPA فعال شده باشد.
- CVE-2023-42117: یک نقص شناختهشده مربوط به استفاده از پروتکل پروکسی (proxy protocol) در Exim وجود دارد. این مورد تنها در صورتی خطرآفرین است که ترافیک ایمیل شما به سرورتان پروکسی شده باشد و پروکسی مورد نظر قابل اعتماد نباشد. توصیه میشود که اعتبار پروکسی خود را بررسی کنید.
- CVE-2023-42118: یک آسیبپذیری مربوط به libspf2 توسط cPanel برای محافظت در برابر سرریز اعداد صحیح (integer underflow) وصله شده است. با این حال، به دلیل جزئیات محدود در گزارشهای ZDI، ماهیت دقیق مشکل ناشناخته باقی مانده است.
- CVE-2023-42119: یک مشکل ناشناخته دیگر گزارش شده است که این بار مربوط به dnsdb است. cPanel Exim در نسخه 102 و بالاتر با dnsdb ساخته میشود. اگر از smart hosts استفاده نمیکنید، در معرض خطر نیستید. با این حال، اگر به صورت دستی یک پیکربندی dnsdb را در هر نسخهای از cPanel و WHM اضافه کردهاید، لطفاً تنظیمات خود را بررسی کنید.
تیم cPanel امنیت شما را در اولویت قرار داده و به نظارت دقیق بر این وضعیت ادامه خواهد داد. ما متعهد هستیم که محیطهای هاستینگ شما را ایمن و بهروز نگه داریم. اگر در مورد هرگونه آسیبپذیری احتمالی یا سایر مسائل امنیتی سوال یا نگرانی دارید، لطفاً با تیم پشتیبانی ما تماس بگیرید. ما برای کمک به شما در هر زمینهای آمادهایم.
تعهد سی پنل به امنیت و پشتیبانی
چند روز پیش، سازمان Zero Day Initiative (ZDI) شش آسیبپذیری Zero-Day را در سرور ایمیل پرکاربرد Exim بهصورت عمومی افشا کرد. این آسیبپذیریها از زمان کشفشان در ژوئن ۲۰۲۲، در خفا بودند، زمانی که اقدامات پیشگیرانه برای انتشار پچهایی برای Exim و libspf2 انجام شد. اکنون، این آسیبپذیریها سرانجام فاش شدهاند و خبر خوب اینکه، شما کاملاً در امان هستید و نیازی به نگرانی نیست!
در سی پنل، ما امنیت محیطهای هاستینگ شما را در اولویت قرار میدهیم. به همین دلیل، اطلاعات مهمی را در مورد آسیبپذیریهای Zero-Day اخیر که برای Exim، عامل انتقال پیام (MTA) مورد استفاده در میلیونها سیستم در سراسر جهان، افشا شدهاند، به شما ارائه میدهیم. بر اساس آخرین ارزیابی ریسک و درک ما از گزارشهای نقص، هیچ اقدام دیگری از جانب شما لازم نیست. تغییرات بیشتر در هیچ نسخهای از cPanel & WHM مورد نیاز نیست.
Exim: قلب تپنده انتقال ایمیل
Exim به عنوان یک عامل قدرتمند انتقال پیام (MTA) عمل میکند که در ابتدا در دانشگاه کمبریج برای سیستمهای یونیکس با قابلیت اتصال به اینترنت ایجاد شد. این MTA همهکاره حضور گستردهای در میلیونها سیستم در سراسر جهان دارد و سابقه مواجهه با چالشهای امنیتی قابل توجه را نیز داراست. از این رو، هرگونه آسیبپذیری در آن میتواند پیامدهای گستردهای داشته باشد، به همین دلیل پیگیری و رفع آنها از اهمیت بالایی برخوردار است.
ارزیابی ریسک: درک آسیبپذیریهای Zero-Day افشا شده
در اینجا آنچه را که در حال حاضر در مورد آسیبپذیریهای Zero-Day اخیراً افشا شده از طریق Zero Day Initiative (ZDI) میدانیم، به تفصیل توضیح میدهیم:
CVE-2023-42115: مسائل مربوط به احراز هویت خارجی
Exim به مسائل خاصی مربوط به احراز هویت خارجی رسیدگی کرده است. اگر از cPanel Exim با تنظیمات پیشفرض استفاده میکنید، در برابر این مشکل آسیبپذیر نیستید، مگر اینکه درایور احراز هویت خارجی به صراحت فعال شده باشد. این بدان معناست که برای اکثر کاربران که از پیکربندی استاندارد استفاده میکنند، خطری وجود ندارد و امنیت آنها حفظ میشود.
CVE-2023-42114 و CVE-2023-42116: آسیبپذیریهای SPA و NTLM
Exim آسیبپذیریهای مربوط به SPA (Secure Password Authentication) و NTLM (NT LAN Manager) را برطرف کرده است. به طور پیشفرض، cPanel Exim در برابر این مشکلات آسیبپذیر نیست، مگر اینکه درایور احراز هویت SPA فعال شده باشد. مجدداً، این وضعیت نشان میدهد که تنظیمات پیشفرض cPanel شما را در برابر این تهدیدات محافظت میکند و نیازی به نگرانی نیست.
CVE-2023-42117: نقص در استفاده از پروتکل پروکسی
یک نقص شناخته شده مربوط به استفاده از پروتکل پروکسی در Exim وجود دارد. این تنها در صورتی خطرناک است که ترافیک ایمیل شما به سرورتان پروکسی شده باشد و پروکسی مورد نظر قابل اعتماد نباشد. ما توصیه میکنیم اعتبار و قابلیت اطمینان پروکسی خود را تأیید کنید تا از بروز هرگونه مشکل احتمالی و به خطر افتادن اطلاعاتتان جلوگیری شود.
CVE-2023-42118: آسیبپذیری libspf2
یک آسیبپذیری مربوط به libspf2 توسط cPanel پچ شده است تا در برابر زیرشمارش عددی (integer underflow) محافظت کند. با این حال، به دلیل جزئیات محدود در گزارشهای ZDI، ماهیت دقیق مشکل ناشناخته باقی مانده است. با این وجود، اطمینان داشته باشید که پچهای لازم اعمال شدهاند تا امنیت شما حفظ شود و خطری متوجه سیستم شما نباشد.
CVE-2023-42119: مسئله ناشناخته dnsdb
یک مسئله ناشناخته دیگر نیز گزارش شده است که این بار مربوط به dnsdb است. cPanel Exim در نسخههای ۱۰۲ و بالاتر با dnsdb ساخته میشود. اگر از smart hosts استفاده نمیکنید، در معرض خطر نیستید. با این حال، اگر به صورت دستی یک پیکربندی dnsdb را در هر نسخهای از cPanel & WHM اضافه کردهاید، لطفاً تنظیمات خود را بررسی کنید. این تنها موردی است که ممکن است نیاز به بررسی دستی از سوی کاربران خاص داشته باشد و توصیه میشود که در اسرع وقت اقدام به بازبینی کنید.
جمعبندی و توصیههای نهایی: امنیت پایدار با cPanel
امنیت شما برای ما از اهمیت بالایی برخوردار است و ما به نظارت دقیق بر این وضعیت ادامه خواهیم داد. مطمئن باشید که تیم ما به حفظ امنیت و بهروزرسانی محیطهای هاستینگ شما متعهد است. بر اساس بررسیهای انجام شده، برای اکثر کاربران cPanel که از تنظیمات پیشفرض استفاده میکنند، هیچ اقدام فوری و خاصی لازم نیست و جای نگرانی وجود ندارد؛ امنیت شما در برابر آسیبپذیریهای اخیر Exim تضمین شده است.
با این حال، اگر شما جزو معدود کاربرانی هستید که تنظیمات پیشفرض Exim خود را تغییر دادهاید، به عنوان مثال، درایورهای احراز هویت خارجی یا SPA را فعال کردهاید، از پروتکل پروکسی غیرقابل اعتماد برای ترافیک ایمیل استفاده میکنید، یا به صورت دستی پیکربندی dnsdb را اضافه کردهاید، اکیداً توصیه میشود که تنظیمات خود را بررسی نمایید تا از عدم وجود هرگونه آسیبپذیری احتمالی اطمینان حاصل کنید.
در صورت داشتن هرگونه سؤال یا نگرانی در مورد آسیبپذیریهای احتمالی یا هر موضوع امنیتی دیگر، لطفاً در تماس با تیم پشتیبانی ما تردید نکنید. ما اینجا هستیم تا به هر شکل ممکن به شما کمک کنیم و اطمینان حاصل کنیم که تجربه هاستینگ شما ایمن و بدون دغدغه باقی میماند و همواره به روزترین اطلاعات امنیتی در اختیار شما قرار میگیرد.