Etusivu: Kyberturvallisuuskeskus
Siirry hakuun

Exim-sähköpostipalvelimen haavoittuvuutta käytetään aktiivisesti hyväksi

Haavoittuvuus12/2019

Exim-sähköpostipalvelimessa on haavoittuvuus, joka mahdollistaa komentojen suorittamisen haavoittuvassa järjestelmässä. Haavoittuvuutta hyväksikäytetään aktiivisesti.

Exim-sähköpostiohjelmiston versioissa 4.87 - 4.91 on haavoittuvuus, joka mahdollistaa komentojen suorittamisen haavoittuvassa järjestelmässä pääkäyttäjän oikeuksin. Riippuen konfiguraatiosta haavoittuuvuus saattaa olla myös vanhemmissa ohjelmistoversioissa. Haavoittuvaa ohjelmistoversiota on jaettu myös viimeisimmissä Linux-distribuutioissa. Haavoittuvuutta on havaittu hyväksikäytettävän.

Kohde

  • Palvelimet ja palvelinsovellukset

Hyökkäystapa

  • Etäkäyttö
  • Ilman käyttäjän toimia
  • Paikallisesti

Vaikutukset

  • Komentojen mielivaltainen suorittaminen

Hyväksikäyttömenetelmä tiedossa

  • Rikollisessa käytössä

Ratkaisu

  • Korjaava ohjelmistopäivitys

Haavoittuvat ohjelmistot

Exim ennen versiota 4.92

Ratkaisu- ja rajoitusmahdollisuudet

Päivitä ohjelmisto valmistajan ohjeiden mukaisesti