Vor etwa zwei Wochen veröffentlichten Sicherheitsforscher Schwachstellen in Exim-Mail-Servern. Updates stehen seitdem zur Verfügung, wurden in vielen Fällen aber noch nicht eingespielt.
Am 04. Mai veröffentlichten Sicherheitsforscher von Qualys 21 Schwachstellen im Exim-Mail-Server, von denen alle Versionen vor Exim 4.94.2 betroffen sind. U.a. Heise veröffentlichte daraufhin einen Security Alert und forderte zum Patchen der Systeme auf. Doch nach wie vor sind viele Server gefährdet.
EXIM ist die Abkürzung für EXperimental Internet Mailer. Es handelt sich dabei um eine freie Software. Das Programm ist auf schnelle Übermittlung von Nachrichten ausgelegt und läuft auf rund 60 Prozent aller Unix-artigen Mailserver weltweit.
Nach Analysen von G DATA sieht die Lage in Deutschland aktuell folgendermaßen aus:
Aufgrund der hohen Verbreitung ist Exim ein gutes Ziel für Angriffe. Wie verheerend Sicherheitslücken in derart verbreiteten Anwendungen sein können, haben zuletzt die Sicherheitslücken in Microsoft Exchange gezeigt. Schnelles Handeln ist für Unternehmen überlebenswichtig.
Mindestens fünf der Schwachstellen (CVE-2020-28017, CVE-2020-28020, CVE-2020-28022, CVE-2020-28026, CVE-2020-28024, evtl. auch CVE-2020-28018) werden als kritisch eingestuft. Durch geeignete Kombination dieser kann ein Angreifer beliebigen Schadcode aus der Ferne ausführen und sich selbst Root-Rechte auf einem Exim-Server beschaffen. Damit wäre das ganze System kompromittiert.
Alle Administratoren sollten daher schnellstmöglich die bereitgestellten Updates einspielen und die genutzte Exim-Version auf 4.94.2 aktualisieren. Zuletzt hatten bereits mehrere Sicherheitslücken in Microsofts Exchange-Server für zahlreiche Sicherheitsvorfälle auf Mail-Servern gesorgt:
