Exim Internet Mailer: 60 Prozent der Server immer noch verwundbar

20.05.2021
G DATA Blog

Vor etwa zwei Wochen veröffentlichten Sicherheitsforscher Schwachstellen in Exim-Mail-Servern. Updates stehen seitdem zur Verfügung, wurden in vielen Fällen aber noch nicht eingespielt.

Am 04. Mai veröffentlichten Sicherheitsforscher von Qualys 21 Schwachstellen im Exim-Mail-Server, von denen alle Versionen vor Exim 4.94.2 betroffen sind. U.a. Heise veröffentlichte daraufhin einen Security Alert und forderte zum Patchen der Systeme auf. Doch nach wie vor sind viele Server gefährdet.

Was ist EXIM?

EXIM ist die Abkürzung für EXperimental Internet Mailer. Es handelt sich dabei um eine freie Software. Das Programm ist auf schnelle Übermittlung von Nachrichten ausgelegt und läuft auf rund 60 Prozent aller Unix-artigen Mailserver weltweit.

Nach Analysen von G DATA sieht die Lage in Deutschland aktuell folgendermaßen aus:

  • Insgesamt gibt es in Deutschland zwischen 150.000 und 190.000 Server, die Exim nutzen und direkt aus dem Internet erreichbar sind.
  • Zwei Wochen nach Bekanntwerden der Schwachstellen und der anschließenden Sicherheitswarnung laufen auf mindestens 110.000 der deutschen Exim-Mail-Server immer noch alte, verwundbare Versionen.
  • Der Anteil, der nicht gepatchten Systeme, liegt folglich in etwa zwischen 60 und 75 Prozent und macht damit den Großteil aus.
Tim Berghoff

Aufgrund der hohen Verbreitung ist Exim ein gutes Ziel für Angriffe. Wie verheerend Sicherheitslücken in derart verbreiteten Anwendungen sein können, haben zuletzt die Sicherheitslücken in Microsoft Exchange gezeigt. Schnelles Handeln ist für Unternehmen überlebenswichtig.

Tim Berghoff

Security Evangelist, G DATA CyberDefense

Warum so dringend?

Mindestens fünf der Schwachstellen (CVE-2020-28017, CVE-2020-28020, CVE-2020-28022, CVE-2020-28026, CVE-2020-28024, evtl. auch CVE-2020-28018) werden als kritisch eingestuft. Durch geeignete Kombination dieser kann ein Angreifer beliebigen Schadcode aus der Ferne ausführen und sich selbst Root-Rechte auf einem Exim-Server beschaffen. Damit wäre das ganze System kompromittiert.

Alle Administratoren sollten daher schnellstmöglich die bereitgestellten Updates einspielen und die genutzte Exim-Version auf 4.94.2 aktualisieren. Zuletzt hatten bereits mehrere Sicherheitslücken in Microsofts Exchange-Server für zahlreiche Sicherheitsvorfälle auf Mail-Servern gesorgt:

Die besten Beiträge per Mail

  • Aktuelle Beiträge
  • Jederzeit kündbar