Eximオープンソースメール転送エージェントの特定の構成に影響する重大な脆弱性は、認証されていないリモート攻撃者によって悪用され、任意のコード実行が可能になる可能性があります。
以下として識別されます。ビデオプレーヤーは現在広告を再生しています。マウスまたはキーボードで5秒で広告をスキップできます
Eximは、LinuxおよびUnixサーバーでメールを送受信およびルーティングするために使用される広く展開されているオープンソースメール転送エージェント(MTA)です。 これはLinuxサーバー、共有ホスティング環境、エンタープライズメールシステム、およびDebian-およびUbuntu-ベースのディストリビューションで使用されており、歴史的にはデフォルトのメールサーバーです。
CVE-2026-45185はXBOWの研究者Federico Kirschbaumによって発見および報告されました。これはSTARTTLSおよびCHUNKINGがアドバタイズされたGnuTLSでコンパイルされたEximバージョン4.97から4.99.2に影響します。 OpenSSLベースのビルドは影響を受けません。
この脆弱性を悪用する攻撃者は、サーバー上でコマンドを実行し、Eximデータとメールにアクセスでき、 サーバーの権限と構成に応じて環境内にさらに移動する可能性があります。
XBOWは5月1日にEximのメンテナに脆弱性を報告し、5月5日に確認を受けました。影響を受けたLinuxディストリビューションは3日後に通知されました。
CVE-2026-45185の修正はEximバージョン4.99.3でリリースされました。
AI支援によるエクスプロイト開発
XBOWは、概念実証(PoC) エクスプロイトの作成が、同社の自律型AI駆動開発システムであるXBOW Nativeと、大規模言語モデルに支援された人間の研究者の間の7日間のチャレンジであったと報告しています。
XBOW Nativeは アドレス空間レイアウトランダム化(ASLR)がなく、非PIE(位置独立実行可能ファイル)バイナリを持つ簡素化されたターゲットEximサーバーの機能するエクスプロイトを正常に作成しました。
2番目の試みで、LLMはASLRを持つマシンでエクスプロイトを達成しましたが、それでも非PIEバイナリでした。
「[…]既製のメカニズムでglibcのアロケータへの攻撃を続ける代わりに、XBOW NativeはEximの独自のアロケータに取り組んでいました」とXBOW研究者は言います。
下の驚くべき結果にもかかわらず、ファイルの組み立てとエクスプロイト手段のテストなどのタスクでLLMの支援を受けながら、競争に勝ったのは人間の研究者でした。
研究者はLLMの印象的な速度を認識しましたが、モデルが独自のスペースを作成させるのではなく、作業環境を形作る必要があることに気付きました。
「正直に言うと、LLMだけではまだ実世界のソフトウェアに対するエクスプロイトを書く準備ができていないと思います。この経験の後、CTF形式の何かを解決できると思いますが、実際の本番ターゲットのレベルに達しているとは思いません。」
それでも、研究者は人間が不慣れなコードを理解し、疑わしい領域をそれなしでより速く掘り下げるのを支援するAIツールの重要な役割を認識しました。
リスクを軽減するために、UbuntuおよびDebian-ベースのLinuxディストリビューションのユーザーは、パッケージマネージャーを使用して利用可能なEximアップデート(v4.99.3)を適用する必要があります。
Mythosが発見した99%はまだパッチが適用されていません。
AIは4つのゼロデイを1つのエクスプロイトにチェーンし、レンダラーとOSサンドボックスの両方をバイパスしました。新しいエクスプロイトの波が来ています。
自動検証サミット(5月12日&14日)で、自律的でコンテキストリッチな検証がどのように悪用可能なものを見つけ、コントロールが保持されることを証明し、修復ループを閉じるかをご覧ください。
