Admins von Mailservern auf Exim-Basis sollten sicherstellen, dass sie die aktuelle Version installiert haben. Momentan halten Angreifer nach verwundbaren Servern Ausschau und attackieren diese. Davor warnt das Notfallteam des BSI CERT-Bund auf Twitter. Die Exim-Version 4.92 ist abgesichert. Die kritische Sicherheitslücke (CVE-2019-10149) soll sich vergleichsweise trivial ausnutzen lassen. Es sind auch Attacken aus der Ferne vorstellbar. Am Ende könnten Angreifer mit Root-Rechten Schadcode auf Mailservern ausführen. Details zur Lücke machten Ende vergangener Woche die Runde. Alle Exim-Versionen ab 4.87 sollen angreifbar sein. (des) Zur Startseite Jetzt patchen! CERT-Bund warnt vor Attacken auf Mailserver mit Exim
- Details
- Heise RSS Feed
- Hauptkategorie: IT News aus aller Welt
- Kategorie: Sicherheitsinfos
Admins von Mailservern auf Exim-Basis sollten sicherstellen, dass sie die aktuelle Version installiert haben. Momentan halten Angreifer nach verwundbaren Servern Ausschau und attackieren diese. Davor warnt das Notfallteam des BSI CERT-Bund auf Twitter. Die Exim-Version 4.92 ist abgesichert. Die kritische Sicherheitslücke (CVE-2019-10149) soll sich vergleichsweise trivial ausnutzen lassen. Es sind auch Attacken aus der Ferne vorstellbar. Am Ende könnten Angreifer mit Root-Rechten Schadcode auf Mailservern ausführen. Details zur Lücke machten Ende vergangener Woche die Runde. Alle Exim-Versionen ab 4.87 sollen angreifbar sein. (des) Zur Startseite - Zugriffe: 237