Exim-sähköpostiohjelmistossa kriittisiä haavoittuvuuksia
Haavoittuvuus14/2021
Exim-sähköpostiohjelmistosta on löydetty 21 haavoittuvuutta, jotka koskevat versioita jopa vuodesta 2004 alkaen. Ohjelmisto tulee päivittää uusimpaan versioon viipymättä. Haavoittuvuus koskee myös cPanel-ohjelmistoa, joka käyttää Eximiä komponenttina.
Haavoittuvuuksien avulla on mahdollista kaapata koko palvelin haltuun. Tutkijoiden mukaan haavoittuvuudet mahdollistavat hyökkäyksen automatisoinnin ja matomaisen leviämisen.
Osa julkaistusta haavoittuvuuksista koskee kaikkia Exim-versioita vuodesta 2004 alkaen, joten oletuksena kaikki Exim-sähköpostiohjelmistot ovat päivityksen tarpeessa.
Hosting-ympäristöjen hallinnassa käytettävän cPanel-ohjelmiston käyttäjien tulee myös päivittää tuotteensa, koska sen mukana tulee Exim-pohjainen sähköpostipalvelu.
Haavoittuvuuksien hyväksikäyttö on erittäin todennäköistä lähitulevaisuudessa, koska Exim ja cPanel ovat hyvin yleisesti käytössä olevia tuotteita.
Kohde
- Palvelimet ja palvelinsovellukset
Hyökkäystapa
- Etäkäyttö
- Ilman käyttäjän toimia
- Paikallisesti
- Ilman kirjautumista
Vaikutukset
- Komentojen mielivaltainen suorittaminen
- Suojauksen ohittaminen
- Käyttövaltuuksien laajentaminen
- Tietojen muokkaaminen
- Luottamuksellisen tiedon hankkiminen
Hyväksikäyttömenetelmä tiedossa
- Ei julkaistu
Ratkaisu
- Korjaava ohjelmistopäivitys
Haavoittuvuuden kohde
Kaikki versiota 4.94.2 aiemmat Exim-versiot ovat haavoittuvia.
cPanel vanhemmat kuin 96.0.3, 94.0.7 tai 86.0.40
Mistä on kysymys?
Päivitys Exim versioon 4.94.2
Päivitys versioon 96.0.3, 94.0.7 tai 86.0.40