Jetzt patchen! Kritische Root-Lücken bedrohen Exim-Mail-Server
Bei einer Untersuchung des Codes von Exim sind Sicherheitsforscher auf 21 Sicherheitslücken gestoßen. Angreifer könnten ganze Server übernehmen.
(Bild: Alfa Photo/Shutterstock.com)
Mail-Server, auf denen der Mail Transfer Agent (MTA) Exim läuft, sind verwundbar. Sicherheitsforschern von Qualys zufolge könnten Angreifer an 21 Schwachstellen ansetzen und nach erfolgreichen Attacken die volle Kontrolle über Server erlangen. Eine gegen solche Angriffe abgesicherte Version ist verfügbar.
Exim ist weitverbreitet und kommt weltweit auf Millionen Mail-Servern zum Einsatz. Der Suchmaschine Shodan zufolge sind derzeit rund 4 Millionen Exim-Server über das Internet erreichbar. Das macht sie zu einem leichten Ziel.
Die Sicherheitsforscher haben ihre Entdeckungen 21Nails getauft und dazu einen Blog-Beitrag verfasst. Einige Lücken sind ihnen zufolge mit dem Bedrohungsgrad "kritisch" eingestuft. Wie viele das konkret sind, geht aus dem Beitrag nicht hervor.
Sicherheitsupdate zügig installieren
Zehn der Lücken sollen sich aus der Ferne ausnutzen lassen. In vielen Fällen könnten Angreifer durch das Versenden von bestimmten Anfragen Speicherfehler auslösen und im Anschluss Schadcode mit Root-Rechten ausführen. In so einem Fall gelten Server in der Regel als vollständig kompromittiert.
Den Sicherheitsforschern zufolge könnten Angreifer mehrere Schwachstellen miteinander kombinieren, um ohne Authentifizierung mit Root-Rechten auf Server zugreifen zu können. In einem ausführlichen Bericht zeigen die Sicherheitsforscher Details zu den 21 Sicherheitslücken auf und wie mögliche Attacken aussehen könnte.
Admins sollten umgehend reagieren und die gegen die beschriebenen Attacken abgesicherte Version Exim 4.94.2 installieren. Den Sicherheitsforschern zufolge sind alle vorigen Ausgaben verwundbar. Oft ist das in den Standardeinstellungen der Fall. Eine Sicherheitslücke (CVE-2020-28017) soll alle Exim-Versionen ab 2004 betreffen.
(des)
