Eine neu entdeckte Sicherheitslücke im Exim-Mailserver bedroht nach aktuellen Berichten mehr als 1,5 Millionen Server weltweit. Die gute Nachricht: Es gibt bereits einen Patch.
Exim ist ein frei verfügbarer Mail Transfer Agent (MTA), der auf vielen Servern mit Unix oder Unix-Derivaten betrieben wird. Exim wurde 1995 für die University of Cambridge entwickelt und befindet sich heute weltweit im Einsatz.
Aufgrund der großen Verbreitung von Exim ist die jetzt gefundene Sicherheitslücke mit der Kennzeichnung CVE-2024-39929 von besonderer Bedeutung. Sie wurde mit einem Schweregrad von 9,1 auf der bis 10 reichenden Skala eingestuft. Betroffen sind alle Exim-Versionen bis einschließlich der Version 4.97.1.
Ihr Security- und Wartungsspezialist im DataCenter
Fehler bei der Verarbeitung von Headern kann ausgenutzt werden
Die Sicherheitslücke besteht aufgrund eines Fehlers bei der Verarbeitung von Multiline-Headern durch Exim, wie sie in RFC 2231 definiert ist. Durch die Sicherheitslücke könnten Angreifer die Schutzmaßnahmen zum Blockieren von Dateinamenerweiterungen umgehen und auf diese Weise ausführbare Anhänge in die Postfächer senden. Das Herunterladen oder Ausführen solcher Anhänge kann das betreffende System des Nutzers kompromittieren. Heiko Schlittermann, Mitglied des Exim-Projektteams, bestätigte die Schwere der Sicherheitslücke.
Betroffen sind mehr als 1,5 Millionen Mailserver weltweit. Alleine in Deutschland liegt die Zahl bei etwa 60.000. Von den weltweit etwa 6,5 Millionen öffentlich zugänglichen SMPT-Servern laufen etwa 74 Prozent mit Exim.
Noch keine Exploits bekannt
Es gibt aber auch gute Nachrichten: Bisher sind keine Exploits der Sicherheitslücke bekannt. Allerdings scheint es aufgrund der Einfachheit, mit der die Sicherheitslücke ausgenutzt werden kann, und der großen Anzahl der potentiell betroffenen Server nur eine Frage der Zeit zu sein, bis es zu Angriffen kommen wird.
Obwohl es für einen erfolgreichen Exploit notwendig ist, dass ein Nutzer auf einen Malware-Anhang klickt, ist das Risiko zum Beispiel aufgrund von Social Engineering-Taktiken hoch, die von Angreifern genutzt werden, um Nutzer zum Öffnen eines Mailanhangs zu bewegen.
Was können Betroffene unternehmen?
Release Candidate 3 der Version 4.98 von Exim enthält einen Fix für die Sicherheitslücke CVE-2024-39929. Es wird empfohlen, Exim-Mailserver so schnell wie möglich auf die neueste Version upzudaten, um das Risiko von Exploits zu senken. Dazu muss der entsprechende Patch heruntergeladen und installiert werden.
Vor dem Update des Systems auf die neue Version muss zwingend ein vollständiges Backup des Servers durchgeführt werden.
Ihr Wartungsspezialist für alle großen Hardware Hersteller
Weitere Artikel
xAI entlässt laut Bericht von 500 Mitarbeiter im Daten-Annotationsteam
Viele Mitarbeiter aus dem Daten-Annotationsteam haben am vergangenen Freitag die Nachricht erhalten, dass ihre Dienste nicht weiter benötigt würden und
Cisco führt KI-gestützte Sicherheitslösungen ein
Cisco hat die Einführung der Splunk Enterprise Security Essentials Edition und der Splunk Enterprise Security Premier Edition bekannt gegeben.
OpenAI und Nvidia planen laut Bericht Milliarden-Investitionen in britische Rechenzentren
Die Führungskräfte von OpenAI und Nvidia beabsichtigen, bei einem Besuch in Großbritannien in der kommenden Woche milliardenschwere Investitionen in
