Dataintrång genom en sårbarhet i e-postservern Exim
Varning1/2019
En sårbarhet i e-postservern Exim gör det möjligt att köra kommandon i ett sårbart system. I Finland har Cybersäkerhetscentret fått flera anmälningar om dataintrång där man gjort intrång i datasystem via en sårbarhet i Exim. Sårbarheten utnyttjas aktivt även i andra länder. I de fall som Cybersäkerhetscentret fått veta om har angriparen gjort intrång i en cPanel-server genom att utnyttja en sårbarhet i e-postservern Exim som paketerats med cPanel-programmet.
I samband med dataintrång har angriparen installerat en bakdörr på servern för senare åtkomst.
Angriparen startar också ett skadligt program som gräver kryptopengar i målsystemet.
Målgrupp för varningen
Administratörer av Exim-servrar
Administratörer av cPanel-servrar
Åtgärds- och begränsningsmöjligheter
Uppdatera en sårbar Exim-server omedelbart.
Uppdatera en sårbar cPanel-server omedelbart.
Kontrollera att man inte installerat bakdörrar eller extra SSH-nycklar på servern.
Mer information
- Exim-sähköpostipalvelimen haavoittuvuutta käytetään aktiivisesti hyväksi (Sårbarhet 12/2019 10.6.2019) (på finska)
- Useita Exim-sähköpostiohjelmistoa käyttäviä palvelimia murrettu Suomessa (Extern länk) (Informationsäkerhet nu! 10.6.2019) (på finska)
- CVE-2019-10149: Critical Remote Command Execution Vulnerability Discovered In Exim (Extern länk) (6.6.2019)
- Exim CVE-2019-10149, how to protect yourself (Extern länk) (6.6.2019)
Uppdateringshistoria
Svensk översättning publicerats.