郵件代理傳輸軟體(縮寫為MTA) 主要負責在網路上行轉送電子郵件，開源免費的Exim 就是典型的也是被廣泛使用的郵件代理傳輸軟體。 Exim 設計用於Unix 和類別Unix 系統例如Linux，其具有靈活性和可設定型因此成為許多系統管理員的首選郵件傳輸代理軟體。

郵件代理傳輸軟體(縮寫為MTA) 主要負責在網路上行轉送電子郵件，開源免費的Exim 就是典型的也是被廣泛使用的郵件代理傳輸軟體。 Exim 設計用於Unix 和類別Unix 系統例如Linux，其具有靈活性和可設定型因此成為許多系統管理員的首選郵件傳輸代理軟體。

根據網路流量統計，全球650 萬台SMTP 郵件伺服器中有74% 可以透過Exim 存取(也就是483 萬台)，而Exim 最新被發現的漏洞則影響超過150 萬台SMTP 郵件伺服器。

網路安全公司Censys 發現Exim 存在一個安全漏洞，該漏洞編號為CVE-2024-39929，攻擊者藉助該漏洞可以繞過保護機制，從而將未經過濾的可執行附件發送到最終用戶的郵箱。

Exim 的這個漏洞影響所有版本，包括4.97.1 版也存在該漏洞，不過因為配置原因並不是所有使用Exim 的伺服器都可以被掃描到，情報系統偵測到156 萬台郵件伺服器受到影響。

CVE-2024-39929 漏洞的根源是解析RFC-2231 標頭時出現錯誤，該標頭用於管理電子郵件附件中文件名的編碼和解釋方式，一旦遭到利用，惡意附件就可以繞過保護機制進入使用者郵箱。

目前沒有證據顯示已經有駭客積極利用此漏洞展開攻擊，不過在開源社群已經出現了相關概念驗證，因此駭客利用此漏洞發動攻擊也只是時間問題。

在7 月10 日Exim 已經發布4.98 版修復了這個漏洞，修復漏洞的同時Exim 新版本還加強了DKIM DNS 記錄的解析，所有使用Exim 的系統管理員建議都盡快升級到最新版本確保安全。