Förstasidan: Cybersäkerhetscentret
Förstasidan: Cybersäkerhetscentret
Meny

Dataintrång genom en sårbarhet i e-postservern Exim

Varning1/2019

En sårbarhet i e-postservern Exim gör det möjligt att köra kommandon i ett sårbart system. I Finland har Cybersäkerhetscentret fått flera anmälningar om dataintrång där man gjort intrång i datasystem via en sårbarhet i Exim. Sårbarheten utnyttjas aktivt även i andra länder. I de fall som Cybersäkerhetscentret fått veta om har angriparen gjort intrång i en cPanel-server genom att utnyttja en sårbarhet i e-postservern Exim som paketerats med cPanel-programmet.

I samband med dataintrång har angriparen installerat en bakdörr på servern för senare åtkomst.

Angriparen startar också ett skadligt program som gräver kryptopengar i målsystemet.

Målgrupp för varningen

Administratörer av Exim-servrar

Administratörer av cPanel-servrar

Åtgärds- och begränsningsmöjligheter

Uppdatera en sårbar Exim-server omedelbart. 

Uppdatera en sårbar cPanel-server omedelbart.

Kontrollera att man inte installerat bakdörrar eller extra SSH-nycklar på servern.

Mer information

Uppdateringshistoria

Svensk översättning publicerats.