Wenn Sie auch einen Exim-Mailserver administrieren, sollten Sie jetzt handeln, denn der Mail Transfer Agent (MTA) Exim ist verwundbar. Sicherheitsforscher von Qualys fanden heraus, dass Angreifer an 21 Schwachstellen ansetzen und nach erfolgreichen Attacken die volle Kontrolle über einen Server erlangen könnten.

Eine gegen derartige Angriffe gehärtete Version ist auf der Exim-Homepage inzwischen verfügbar.

Die Exim-Mailer-Software ist weit verbreitet und wird weltweit auf Millionen Mail-Servern genutzt. Laut der Suchmaschine Shodan sind aktuell rund 4 Millionen Exim-Server über das Internet zu erreichen, was sie zu einem leichten Ziel für Hacker macht.

Die Sicherheitsforscher nennen ihre Entdeckungen 21Nails und haben dazu einen englischsprachigen Blog-Beitrag verfasst. Mehrere dieser 21 Sicherheitslücken sind danach mit dem Bedrohungsgrad “kritisch” eingestuft. Wie viele das in absoluten Zahlen sind, geht aus dem Post nicht hervor.

Bereitgestelltes Sicherheitsupdate Exim 4.94.2 zügig installieren

Zehn dieser Lücken sollen sich auch aus der Ferne ausnutzen lassen. In vielen Fällen könnten Angreifer durch das Versenden bestimmter Anfragen Speicherfehler auslösen und danach Schadcode mit Root-Rechten ausführen. Wenn das passiert, gelten Server in der Regel als komplett kompromittiert.

Laut den Sicherheitsforschern könnten potentielle Angreifer auch mehrere der Schwachstellen kombinieren, um ohne Authentifizierung mit Root-Rechten auf einen Mailserver zugreifen zu können. In einem ausführlichen Bericht zeigen die Sicherheitsforscher Details zu den 21 Sicherheitslücken auf und beschreiben, wie mögliche Attacken aussehen könnte.

Deshalb sollten Sie als Admin umgehend reagieren und so schnell wie möglich die gegen die beschriebenen Angriffe abgesicherte Version Exim 4.94.2 installieren. Nach den Angaben der Sicherheitsforscher sind alle vorherigen Ausgaben von Exim verwundbar, und häufig ist das auch mit den Standardeinstellungen der Fall. Eine der Sicherheitslücken (CVE-2020-28017) soll sogar alle Exim-Versionen seit dem Jahr 2004 betreffen…