EXIM电子邮件服务器的这一缺陷使得数百万用户面临被黑客攻击的风险，因为攻击者可以执行关键命令。

如果你不熟悉这个术语，那么你可能会想知道EXIM是什么？请允许我解释一下，EXIM是一个开源的MTA或邮件传输代理，负责接收、路由和发送电子邮件。这一独特的来源是剑桥大学为UNIX系统开发的；据说具有更简单的配置和任务管理。EXIM包括防御邮件炸弹和垃圾邮件的用户选项:用户可以设置拒绝来自特定发件人、主机或网络的邮件的选项。EXIM可以与主机和用户软件的任何组合一起运行在任何TCP/IP网络上，并且是一些LINUX系统中包含的默认MTA。在过去的几天里，数百万EXIM服务器受到了网络威胁；据说所有运行4.92.1版本的服务器都可能受到影响。这种被追踪为CVE-2019-15846的安全漏洞允许入侵者获得对系统的根级访问；这是三个月来EXIM第二次出现问题。基本上，当Exim服务器被配置为接受TLS连接时，黑客可以在最初的TLS握手过程中发送一个附加到SNI包末尾的反斜杠-空序列。这可以使黑客运行恶意代码并获得对系统的根级访问。专家解释说，为了在默认配置中远程利用此漏洞，攻击者必须保持与易受攻击服务器的连接打开7天。每隔几分钟传输一个字节是必要的；然而，专家不能保证这种开采方法是独特的。EXIM团队在7月份了解到这一漏洞，并迅速发布了带有安全补丁的更新版本4.92.2。