Jetzt patchen! Weltweit immer noch mehr als 1 Millionen Exim-Server attackierbar

Die National Security Agency (NSA) warnt vor Attacken auf Exim-Mailserver. Sicherheitsupdates sind schon länger verfügbar.

In Pocket speichern vorlesen Druckansicht 31 Kommentare lesen
Jetzt patchen! Weltweit immer noch mehr als 1 Millionen Exim-Server attackierbar

(Bild: Artur Szczybylo/Shutterstock.com)

Lesezeit: 2 Min.

Admins, die Mailserver mit Exim betreiben, sollten zügig mindestens die Version 4.92.3 installieren. Derzeit haben Angreifer drei kritische Sicherheitslücken im Visier und attackieren Server. Klappen Attacken, könnten Angreifer Schadcode mit Root-Rechten ausführen.

Die drei als kritisch eingestuften Lücken wurden im Laufe des Jahrs 2019 bekannt. Zwischen September und Oktober erschienen Sicherheitsupdates. Diese haben aber offensichtlich noch nicht alle Admins installiert. Das sollte nun umgehend geschehen.

Exim ist weit verbreitet. Einem aktuellen Report von Security Space zufolge kommt der Mail Transfer Agent auf knapp 58 Prozent der öffentlich im Internet erreichbaren Mailserver zum Einsatz.

Die Suchmaschine Shodan fördert zutage, dass es weltweit noch mehr als 1 Million Mailserver mit der verwundbaren Version 4.92 gibt. Davon steht der Großteil in den USA. Mehr als 32.000 Server sind in Deutschland angesiedelt.

Es tut sich aber durchaus was: Im November 2019 kam die angreifbare Version noch auf mehr als 3 Millionen Mailservern zum Einsatz.

Aktuell warnt die National Security Agency (NSA) vor Attacken, die sie Russland zuschreiben. Die kritische Lücke (CVE-2019-10149) soll sich vergleichsweise trivial ausnutzen lassen. Attacken ohne Authentifizierung aus der Ferne sind vorstellbar. Am Ende könnten Angreifer mit Root-Rechten Schadcode auf Mailservern ausführen.

Auch die beiden anderen Lücken (CVE-2019-15846, CVE-2019-16928) haben es in sich: Erfolgreiches Ausnutzen führt ebenfalls zu Remote Code Execution. Auch in diesen Fällen könnten Angreifer Root-Rechte erlangen.

(des)