900.000 Exim-mailservers onveilig

03-06-2020

Op internet zijn meer dan 900.000 Exim-mailservers te vinden met een beveiligingslek. Hierdoor kunnen kwaadwillenden op afstand de systemen overnemen. Momenteel wordt de kwetsbaarheid actief aangevallen. Dit blijkt uit recent onderzoek van het Amerikaanse securitybedrijf RiskIQ.

Vorige week beschuldigde het Amerikaanse National Security Agency (NSA) Rusland ervan dat het sinds augustus vorig jaar kwetsbare Exim-mailservers aanvalt.

Rootrechten

Via het beveiligingslek kan een kwaadwillende rootrechten op de mailserver uitvoeren. Daarvoor hoeft hij slechts een speciaal geprepareerde e-mail te verzenden. Hij kan vervolgens software installeren, data aanpassen en nieuwe accounts aanmaken. Versies 4.87 tot en met 4.92 van Exim bevatten dit beveiligingslek.

Updaten

Volgens het beveiligingsbedrijf bevinden zich momenteel 900.000 Exim-mailservers op internet, die gebruikmaken van een kwetsbare versie van de populaire mailserversoftware. Behalve van dit lek maken kwaadwillenden ook gebruik van twee andere kwetsbaarheden, die in het afgelopen jaar echter al zijn verholpen. Beheerders wordt aangeraden om hun installatie zo snel mogelijk te updaten.


bron: Informatiebeveiliging Nederland

Van onze partners

Inkoop Software (diensten)

→ Lees meer

Cursus: werken aan een privacybewuste organisatie

Na deze afwisselende en interactieve cursus kunnen deelnemers een privacybewustzijnsproces in hun eigen organisatie initiëren.

→ Lees meer

Nieuwsbrief

Blijf op de hoogte van het laatste nieuws over privacy, cybersecurity en data. Abonneer op onze gratis nieuwsbrief.

Abonneer