De kwetsbaarheid in Exim wordt mede daardoor intussen actief misbruikt om organisaties aan te vallen. Ze stelt kwaadwillenden in staat om op afstand volledige controle te krijgen over de server. Exim is een MTA, of voluit Mail Transfer Agent, die op mailservers gebruikt wordt om het e-mailverkeer in goede banen te leiden.

Grote kans op schade

De nieuwste waarschuwing komt van het Nationaal Cyber Security Centrum, onderdeel van het Nederlandse ministerie van Veiligheid en Justitie. In haar beveiligingsadvies omschrijft het NCSC de kwetsbaarheid als een 'hoog risico' met een 'grote kans op schade'. Het centrum adviseert daarom om Exim-installaties onmiddellijk te controleren op het patchniveau, en de software indien nodig bij te werken. Updates zijn onder meer beschikbaar voor de besturingssystemen Debian, OpenSUSE en Ubuntu.

Eerder stuurden ook de Amerikaanse inlichtingendienst NSA en de Canadese overheid al waarschuwingen uit rond het actieve misbruik van de kwetsbaarheid in Exim.

In samenwerking met Dutch IT-channel.

De kwetsbaarheid in Exim wordt mede daardoor intussen actief misbruikt om organisaties aan te vallen. Ze stelt kwaadwillenden in staat om op afstand volledige controle te krijgen over de server. Exim is een MTA, of voluit Mail Transfer Agent, die op mailservers gebruikt wordt om het e-mailverkeer in goede banen te leiden.De nieuwste waarschuwing komt van het Nationaal Cyber Security Centrum, onderdeel van het Nederlandse ministerie van Veiligheid en Justitie. In haar beveiligingsadvies omschrijft het NCSC de kwetsbaarheid als een 'hoog risico' met een 'grote kans op schade'. Het centrum adviseert daarom om Exim-installaties onmiddellijk te controleren op het patchniveau, en de software indien nodig bij te werken. Updates zijn onder meer beschikbaar voor de besturingssystemen Debian, OpenSUSE en Ubuntu.Eerder stuurden ook de Amerikaanse inlichtingendienst NSA en de Canadese overheid al waarschuwingen uit rond het actieve misbruik van de kwetsbaarheid in Exim.In samenwerking met Dutch IT-channel.