Etusivu: Kyberturvallisuuskeskus
Etusivu: Kyberturvallisuuskeskus
Siirry hakuun

Exim-sähköpostiohjelmistossa kriittisiä haavoittuvuuksia

Haavoittuvuus14/2021

Exim-sähköpostiohjelmistosta on löydetty 21 haavoittuvuutta, jotka koskevat versioita jopa vuodesta 2004 alkaen. Ohjelmisto tulee päivittää uusimpaan versioon viipymättä. Haavoittuvuus koskee myös cPanel-ohjelmistoa, joka käyttää Eximiä komponenttina.

Haavoittuvuuksien avulla on mahdollista kaapata koko palvelin haltuun. Tutkijoiden mukaan haavoittuvuudet mahdollistavat hyökkäyksen automatisoinnin ja matomaisen leviämisen.

Osa julkaistusta haavoittuvuuksista koskee kaikkia Exim-versioita vuodesta 2004 alkaen, joten oletuksena kaikki Exim-sähköpostiohjelmistot ovat päivityksen tarpeessa.

Hosting-ympäristöjen hallinnassa käytettävän cPanel-ohjelmiston käyttäjien tulee myös päivittää tuotteensa, koska sen mukana tulee Exim-pohjainen sähköpostipalvelu.

Haavoittuvuuksien hyväksikäyttö on erittäin todennäköistä lähitulevaisuudessa, koska Exim ja cPanel ovat hyvin yleisesti käytössä olevia tuotteita.

Kohde

  • Palvelimet ja palvelinsovellukset

Hyökkäystapa

  • Etäkäyttö
  • Ilman käyttäjän toimia
  • Paikallisesti
  • Ilman kirjautumista

Vaikutukset

  • Komentojen mielivaltainen suorittaminen
  • Suojauksen ohittaminen
  • Käyttövaltuuksien laajentaminen
  • Tietojen muokkaaminen
  • Luottamuksellisen tiedon hankkiminen

Hyväksikäyttömenetelmä tiedossa

  • Ei julkaistu

Ratkaisu

  • Korjaava ohjelmistopäivitys

Haavoittuvat ohjelmistot

Kaikki versiota 4.94.2 aiemmat Exim-versiot ovat haavoittuvia.

cPanel vanhemmat kuin 96.0.3, 94.0.7 tai 86.0.40 

Ratkaisu- ja rajoitusmahdollisuudet

Päivitys Exim versioon 4.94.2

Päivitys versioon 96.0.3, 94.0.7 tai 86.0.40