Die National Security Agency (NSA) warnt vor Attacken auf Exim-Mailserver. Sicherheitsupdates sind schon länger verfügbar.

Admins, die Mailserver mit Exim betreiben, sollten zügig mindestens die Version 4.92.3 installieren. Derzeit haben Angreifer drei kritische Sicherheitslücken im Visier und attackieren Server. Klappen Attacken, könnten Angreifer Schadcode mit Root-Rechten ausführen.

Die drei als kritisch eingestuften Lücken wurden im Laufe des Jahrs 2019 bekannt. Zwischen September und Oktober erschienen Sicherheitsupdates. Diese haben aber offensichtlich noch nicht alle Admins installiert. Das sollte nun umgehend geschehen.

Exim ist weit verbreitet. Einem aktuellen Report von Security Space zufolge kommt der Mail Transfer Agent auf knapp 58 Prozent der öffentlich im Internet erreichbaren Mailserver zum Einsatz.

Die Suchmaschine Shodan fördert zutage, dass es weltweit noch mehr als 1 Million Mailserver mit der verwundbaren Version 4.92 gibt. Davon steht der Großteil in den USA.

Aktuell warnt die National Security Agency (NSA) vor Attacken, die sie Russland zuschreiben. Die kritische Lücke (CVE-2019-10149) soll sich vergleichsweise trivial ausnutzen lassen. Attacken ohne Authentifizierung aus der Ferne sind vorstellbar. Am Ende könnten Angreifer mit Root-Rechten Schadcode auf Mailservern ausführen.

Auch die beiden anderen Lücken (CVE-2019-15846, CVE-2019-16928) haben es in sich: Erfolgreiches Ausnutzen führt ebenfalls zu Remote Code Execution. Auch in diesen Fällen könnten Angreifer Root-Rechte erlangen.