Kwetsbaarheid in Exim-e-mailservers wordt actief misbruikt
Het NCSC adviseert bedrijven en organisaties om hun Exim-e-mailservers te patchen. Een kwetsbaarheid in Exim wordt actief misbruikt om organisaties aan te vallen. Door de kwetsbaarheid kunnen kwaadwillenden op afstand volledige controle krijgen over de server.
Zowel de Amerikaanse inlichtingendienst NSA als de Canadese overheid waarschuwen voor actief misbruik van een kwetsbaarheid in Exim. De kwetsbaarheid is vorig jaar verholpen. Het NCSC heeft daar destijds een beveiligingsadvies voor uitgebracht, waarbij zowel de kans op misbruik als de mogelijke gevolgschade beide als 'hoog' zijn beoordeeld. Misbruik van kwetsbare Exim-servers is ook in Nederland niet uit te sluiten.
Aanvallers kunnen via internet op afstand en zonder authenticatie de kwetsbaarheid misbruiken, waardoor ze willekeurige code kunnen laten uitvoeren op de server die Exim draait.
Er zijn in Nederland nog grote aantallen Exim-installaties in gebruik waarop de patch van vorig jaar nog niet is geïnstalleerd. Het NCSC adviseert daarom om uw Exim-installatie te controleren op het patchniveau, en die indien nodig bij te werken volgens het NCSC-beveiligingsadvies.