Eine neu entdeckte Sicherheitslücke im Exim-Mailserver bedroht nach aktuellen Berichten mehr als 1,5 Millionen Server weltweit. Die gute Nachricht: Es gibt bereits einen Patch.
Exim ist ein frei verfügbarer Mail Transfer Agent (MTA), der auf vielen Servern mit Unix oder Unix-Derivaten betrieben wird. Exim wurde 1995 für die University of Cambridge entwickelt und befindet sich heute weltweit im Einsatz.
Aufgrund der großen Verbreitung von Exim ist die jetzt gefundene Sicherheitslücke mit der Kennzeichnung CVE-2024-39929 von besonderer Bedeutung. Sie wurde mit einem Schweregrad von 9,1 auf der bis 10 reichenden Skala eingestuft. Betroffen sind alle Exim-Versionen bis einschließlich der Version 4.97.1.
Ihr Security- und Wartungsspezialist im DataCenter
Fehler bei der Verarbeitung von Headern kann ausgenutzt werden
Die Sicherheitslücke besteht aufgrund eines Fehlers bei der Verarbeitung von Multiline-Headern durch Exim, wie sie in RFC 2231 definiert ist. Durch die Sicherheitslücke könnten Angreifer die Schutzmaßnahmen zum Blockieren von Dateinamenerweiterungen umgehen und auf diese Weise ausführbare Anhänge in die Postfächer senden. Das Herunterladen oder Ausführen solcher Anhänge kann das betreffende System des Nutzers kompromittieren. Heiko Schlittermann, Mitglied des Exim-Projektteams, bestätigte die Schwere der Sicherheitslücke.
Betroffen sind mehr als 1,5 Millionen Mailserver weltweit. Alleine in Deutschland liegt die Zahl bei etwa 60.000. Von den weltweit etwa 6,5 Millionen öffentlich zugänglichen SMPT-Servern laufen etwa 74 Prozent mit Exim.
Noch keine Exploits bekannt
Es gibt aber auch gute Nachrichten: Bisher sind keine Exploits der Sicherheitslücke bekannt. Allerdings scheint es aufgrund der Einfachheit, mit der die Sicherheitslücke ausgenutzt werden kann, und der großen Anzahl der potentiell betroffenen Server nur eine Frage der Zeit zu sein, bis es zu Angriffen kommen wird.
Obwohl es für einen erfolgreichen Exploit notwendig ist, dass ein Nutzer auf einen Malware-Anhang klickt, ist das Risiko zum Beispiel aufgrund von Social Engineering-Taktiken hoch, die von Angreifern genutzt werden, um Nutzer zum Öffnen eines Mailanhangs zu bewegen.
Was können Betroffene unternehmen?
Release Candidate 3 der Version 4.98 von Exim enthält einen Fix für die Sicherheitslücke CVE-2024-39929. Es wird empfohlen, Exim-Mailserver so schnell wie möglich auf die neueste Version upzudaten, um das Risiko von Exploits zu senken. Dazu muss der entsprechende Patch heruntergeladen und installiert werden.
Vor dem Update des Systems auf die neue Version muss zwingend ein vollständiges Backup des Servers durchgeführt werden.
Ihr Wartungsspezialist für alle großen Hardware Hersteller
Weitere Artikel
OpenAI erwirbt Sky, den Hersteller einer KI-Schnittstelle für den Mac
OpenAI gab die Übernahme von Software Applications Inc. bekannt. Das Unternehmen ist Hersteller eines KI-gesteuerten Natural Language Interfaces für
Chipkrise eskaliert: Wie ein politisches Fuck-Up die Autoindustrie lahmlegt + Google’s Quantum-Meilenstein
️ Über diese Episode In dieser brisanten Episode analysieren wir die Nexperia-Halbleiterkrise, die die europäische Automobilindustrie an den
Google Quantencomputing: erstmals verifizierbarer Quantenvorteil erzielt
Google Quantum AI hat das erstmalige Erreichen eines verifizierbaren Quantenvorteils für eine praktische Aufgabe verkündet. Das Forschungsergebnis, das im
