Verschillende internationale beveiligingsinstanties dringen er bij bedrijven en organisaties op aan om hun Exim-mailservers te patchen. Voor de kwetsbaarheid die onderzoekers in deze software ontdekten bestaat sinds vorig jaar een oplossing, maar die patch blijkt nog lang niet overal te zijn geïnstalleerd.
De kwetsbaarheid in Exim wordt mede daardoor intussen actief misbruikt om organisaties aan te vallen. Ze stelt kwaadwillenden in staat om op afstand volledige controle te krijgen over de server. Exim is een MTA, of voluit Mail Transfer Agent, die op mailservers gebruikt wordt om het e-mailverkeer in goede banen te leiden.
Grote kans op schade
De nieuwste waarschuwing komt van het Nationaal Cyber Security Centrum, onderdeel van het Nederlandse ministerie van Veiligheid en Justitie. In haar beveiligingsadvies omschrijft het NCSC de kwetsbaarheid als een ‘hoog risico’ met een ‘grote kans op schade’. Het centrum adviseert daarom om Exim-installaties onmiddellijk te controleren op het patchniveau, en de software indien nodig bij te werken. Updates zijn onder meer beschikbaar voor de besturingssystemen Debian, OpenSUSE en Ubuntu.
Eerder stuurden ook de Amerikaanse inlichtingendienst NSA en de Canadese overheid al waarschuwingen uit rond het actieve misbruik van de kwetsbaarheid in Exim.
In samenwerking met Dutch IT-channel.
Fout opgemerkt of meer nieuws? Meld het hier