Kwetsbaarheid Exim-e-mailservers misbruikt

15-06-2020

Het NCSC adviseert bedrijven en organisaties om hun Exim-e-mailservers te patchen. Een kwetsbaarheid in Exim wordt actief misbruikt om organisaties aan te vallen. Door de kwetsbaarheid kunnen kwaadwillenden op afstand volledige controle krijgen over de server.

Zowel de Amerikaanse inlichtingendienst NSA als de Canadese overheid waarschuwen voor actief misbruik van een kwetsbaarheid in Exim. De kwetsbaarheid is vorig jaar verholpen. Het NCSC heeft daar destijds een beveiligingsadvies voor uitgebracht, waarbij zowel de kans op misbruik als de mogelijke gevolgschade beide als 'hoog' zijn beoordeeld. Misbruik van kwetsbare Exim-servers is ook in Nederland niet uit te sluiten.

Aanvallers kunnen via internet op afstand en zonder authenticatie de kwetsbaarheid misbruiken, waardoor ze willekeurige code kunnen laten uitvoeren op de server die Exim draait.

Er zijn in Nederland nog grote aantallen Exim-installaties in gebruik waarop de patch van vorig jaar nog niet is geïnstalleerd. Het NCSC adviseert daarom om uw Exim-installatie te controleren op het patchniveau, en die indien nodig bij te werken volgens het NCSC-beveiligingsadvies.

Zie ook: 900.000 Exim-mailservers onveilig


Dit nieuwsbericht is ook te vinden in het dossier Informatiebeveiliging

bron: NCSC

Van onze partners

Inkoop Software (diensten)

→ Lees meer

Vergadersoftware: Beveiliging en Privacy

→ Lees meer

Cursus: werken aan een privacybewuste organisatie

Na deze afwisselende en interactieve cursus kunnen deelnemers een privacybewustzijnsproces in hun eigen organisatie initiëren.

→ Lees meer

Nieuwsbrief

Blijf op de hoogte van het laatste nieuws over privacy, cybersecurity en data. Abonneer op onze gratis nieuwsbrief.

Abonneer