Menü
Alert!

Jetzt patchen! CERT-Bund warnt vor Attacken auf Mailserver mit Exim

Derzeit nutzen Angreifer aktiv eine Lücke in Exim aus. Somit sind hunderttausende Mailserver potenziell gefährdet. Sicherheitspatches sind verfügbar.

Lesezeit: 1 Min.
In Pocket  speichern vorlesen Drucken Kommentare lesen 10 Beiträge

(Bild: geralt)

Security
Von

Admins von Mailservern auf Exim-Basis sollten sicherstellen, dass sie die aktuelle Version installiert haben. Momentan halten Angreifer nach verwundbaren Servern Ausschau und attackieren diese. Davor warnt das Notfallteam des BSI CERT-Bund auf Twitter. Die Exim-Version 4.92 ist abgesichert.

Die kritische Sicherheitslücke (CVE-2019-10149) soll sich vergleichsweise trivial ausnutzen lassen. Es sind auch Attacken aus der Ferne vorstellbar. Am Ende könnten Angreifer mit Root-Rechten Schadcode auf Mailservern ausführen. Details zur Lücke machten Ende vergangener Woche die Runde. Alle Exim-Versionen ab 4.87 sollen angreifbar sein. (des)