Handlung erforderlich! Exim-Mailserver müssen dringend gepatcht werden

Forscher haben eine weitere gefährliche Sicherheitslücke entdeckt, die sich in neueren, ungepatchten Versionen des beliebten Mailservers Exim versteckt.

Der von der Sicherheitsfirma Qualys im Mai 2019 entdeckte Fehler (CVE-2019-10149) betrifft die Exim-Versionen 4.87 bis 4.91, die auf mehreren Linux-Distributionen ausgeführt werden. Letztere wurden bereits am 15. April 2018 veröffentlicht. Die nächste Version, Version 4.92, behebte das Problem am 10. Februar 2019, obwohl dies zu diesem Zeitpunkt von den Betreuern der Software nicht erkannt wurde.

Das Wichtigste: Jeder, der noch eine Version von April 2016 bis Anfang dieses Jahres ausführt, ist anfällig. Frühere Versionen können ebenfalls anfällig sein, wenn EXPERIMENTAL_EVENT manuell aktiviert wird, warnt Qualys.

Das Problem wird als RCE bezeichnet, was in diesem Fall für Remote Command Execution steht und nicht mit der häufiger genannten Remote Code Execution verwechselt werden darf.

Wie der Begriff schon sagt, bedeutet dies, dass ein Angreifer beliebige Befehle auf einem Zielsystem remote ausführen kann, ohne schädliche Software hochladen zu müssen.

Der Angriff ist einfach von einem anderen System im selben lokalen Netzwerk.

Eine Remoteausnutzung ist auch möglich, wenn Exim eine der verschiedenen nicht standardmäßigen Konfigurationen verwendet, die im Qualys-Ratgeber aufgeführt sind.

Was ist zu tun

Der erste Schritt besteht darin, die Folgenabschätzungen einzelner Distributionen zu überprüfen, zum Beispiel Debian (von Qualys zur Entwicklung des Proof-of-Concept verwendet), OpenSUSE und Red Hat.

Wie Qualys betont, werden Exploits für den Fehler wahrscheinlich innerhalb weniger Tage folgen. In diesem Szenario würden Hacker nach anfälligen Servern suchen. Dies ist eindeutig ein Fehler, den Administratoren so schnell wie möglich beheben sollten.

Im Juni betrug der Marktanteil von Exim an den abgefragten Mailservern 57%. Damit ist Exim mit über einer halben Million Servern die Plattform Nummer eins im Internet. Für Kriminelle sind das viele Server, die nach einfachen Zielen durchsucht werden müssen.