zurück zum Artikel

Jetzt patchen! CERT-Bund warnt vor Attacken auf Mailserver mit Exim

Dennis Schirrmacher
Jetzt patchen! CERT-Bund warnt vor Attacken auf Mailserver mit Exim

(Bild: geralt)

Derzeit nutzen Angreifer aktiv eine Lücke in Exim aus. Somit sind hunderttausende Mailserver potenziell gefährdet. Sicherheitspatches sind verfügbar.

Admins von Mailservern auf Exim-Basis sollten sicherstellen, dass sie die aktuelle Version installiert haben. Momentan halten Angreifer nach verwundbaren Servern Ausschau und attackieren diese. Davor warnt das Notfallteam des BSI CERT-Bund auf Twitter [1]. Die Exim-Version 4.92 ist abgesichert.

Die kritische Sicherheitslücke (CVE-2019-10149) soll sich vergleichsweise trivial ausnutzen lassen. Es sind auch Attacken aus der Ferne vorstellbar. Am Ende könnten Angreifer mit Root-Rechten Schadcode auf Mailservern ausführen. Details zur Lücke machten Ende vergangener Woche die Runde [2]. Alle Exim-Versionen ab 4.87 sollen angreifbar sein.

Update 17.06.2019, 15:59: Das Microsoft Security Response Center (MSRC) hat am vergangenen Freitag ebenfalls einen Sicherheitshinweis zu CVE-2019-10149 [3] veröffentlicht. Auch darin ist von aktiven Angriffen auf die verwundbaren Exim-Versionen 4.87 bis einschließlich 4.91 die Rede – und speziell von einem Linux-Wurm, der sich auf diesem Wege durch Netzwerke zu fressen versucht.

Der Sicherheitshinweis des MSRC richtet sich speziell an Azure-Nutzer. Azure verfüge bereits über eingebaute Mechanismen, um die Ausbreitung eines solchen Wurms einzugrenzen. Unter anderem verweist das Unternehmen in diesem Zusammenhang auf die Einrichtung von Network Security Groups (NSGs) zum Filtern oder Blocken von Netzwerktraffic. Gegen die Beseitigung der zugrundeliegenden Verwundbarkeit hilft aber nur ein zügiges Update auf die abgesicherte Exim-Version 4.92, zu dem Microsoft unabhängig von NSGs und Co. dringend rät. (des [4])

URL dieses Artikels:
https://www.heise.de/-4444208

Links in diesem Artikel:
[1] https://twitter.com/certbund/status/1138359409753694208
[2] https://www.heise.de/news/Gefaehrliche-Sicherheitsluecke-in-Exim-gefaehrdet-Hunderttausende-Mailserver-4440932.html
[3] https://blogs.technet.microsoft.com/msrc/2019/06/14/prevent-the-impact-of-a-linux-worm-by-updating-exim-cve-2019-10149/
[4] mailto:des@heise.de

Copyright © 2019 Heise Medien