Kwetsbaarheid in Exim gevonden: Patchen nodig
Exim heeft een ernstige kwetsbaarheid ontdekt waardoor ongeauthentiseerde kwaadwillenden op afstand willekeurige code kunnen uitvoeren met systeemrechten. Exim is een van de meest gebruikte e-mailservers op Linux-systemen. Beheerders wordt aangeraden zo snel mogelijk hun systemen te patchen.
Op basis van indicatief onderzoek weten we dat er op minimaal 183.000 systemen in Nederland een Exim-mailserver draait. Door deze kwetsbaarheid kan een kwaadwillende op afstand de e-mailserver misbruiken voor eigen doeleinden. Actief misbruik is op dit moment nog niet waargenomen, maar de kans is aanwezig dat er op korte termijn misbruik gemaakt gaat worden door kwaadwillenden. Het NCSC adviseert om zo snel mogelijk te patchen, zodra updates voor de diverse Linuxdistributies beschikbaar komen.