Eine neu entdeckte Sicherheitslücke im Exim-Mailserver bedroht nach aktuellen Berichten mehr als 1,5 Millionen Server weltweit. Die gute Nachricht: Es gibt bereits einen Patch.
Exim ist ein frei verfügbarer Mail Transfer Agent (MTA), der auf vielen Servern mit Unix oder Unix-Derivaten betrieben wird. Exim wurde 1995 für die University of Cambridge entwickelt und befindet sich heute weltweit im Einsatz.
Aufgrund der großen Verbreitung von Exim ist die jetzt gefundene Sicherheitslücke mit der Kennzeichnung CVE-2024-39929 von besonderer Bedeutung. Sie wurde mit einem Schweregrad von 9,1 auf der bis 10 reichenden Skala eingestuft. Betroffen sind alle Exim-Versionen bis einschließlich der Version 4.97.1.
Ihr Security- und Wartungsspezialist im DataCenter
Fehler bei der Verarbeitung von Headern kann ausgenutzt werden
Die Sicherheitslücke besteht aufgrund eines Fehlers bei der Verarbeitung von Multiline-Headern durch Exim, wie sie in RFC 2231 definiert ist. Durch die Sicherheitslücke könnten Angreifer die Schutzmaßnahmen zum Blockieren von Dateinamenerweiterungen umgehen und auf diese Weise ausführbare Anhänge in die Postfächer senden. Das Herunterladen oder Ausführen solcher Anhänge kann das betreffende System des Nutzers kompromittieren. Heiko Schlittermann, Mitglied des Exim-Projektteams, bestätigte die Schwere der Sicherheitslücke.
Betroffen sind mehr als 1,5 Millionen Mailserver weltweit. Alleine in Deutschland liegt die Zahl bei etwa 60.000. Von den weltweit etwa 6,5 Millionen öffentlich zugänglichen SMPT-Servern laufen etwa 74 Prozent mit Exim.
Noch keine Exploits bekannt
Es gibt aber auch gute Nachrichten: Bisher sind keine Exploits der Sicherheitslücke bekannt. Allerdings scheint es aufgrund der Einfachheit, mit der die Sicherheitslücke ausgenutzt werden kann, und der großen Anzahl der potentiell betroffenen Server nur eine Frage der Zeit zu sein, bis es zu Angriffen kommen wird.
Obwohl es für einen erfolgreichen Exploit notwendig ist, dass ein Nutzer auf einen Malware-Anhang klickt, ist das Risiko zum Beispiel aufgrund von Social Engineering-Taktiken hoch, die von Angreifern genutzt werden, um Nutzer zum Öffnen eines Mailanhangs zu bewegen.
Was können Betroffene unternehmen?
Release Candidate 3 der Version 4.98 von Exim enthält einen Fix für die Sicherheitslücke CVE-2024-39929. Es wird empfohlen, Exim-Mailserver so schnell wie möglich auf die neueste Version upzudaten, um das Risiko von Exploits zu senken. Dazu muss der entsprechende Patch heruntergeladen und installiert werden.
Vor dem Update des Systems auf die neue Version muss zwingend ein vollständiges Backup des Servers durchgeführt werden.
Ihr Wartungsspezialist für alle großen Hardware Hersteller
Weitere Artikel
NorthC baut neues Rechenzentrum ‘Frankfurt 2’ in Neu-Isenburg
In Neu-Isenburg im Süden von Frankfurt entsteht ein neues Rechenzentrum. Gebaut wird es vom europäischen Unternehmen NorthC. Der europäische Rechenzentrumsbetreiber
SaaS-pokalypse beginnt: Warum KI-Agenten ganze Branchen über Nacht obsolet machen
️ Über diese Episode In dieser explosiven Folge analysieren wir die größte Kapitalumschichtung der Tech-Geschichte: 630 Milliarden Dollar
Spotify setzt auf KI: keine Codezeile seit Dezember mehr durch beste Entwickler geschrieben
KI ersetzt bei Spotify mehr und mehr menschliche Softwareentwickler. Obwohl das Unternehmen in den letzten Monaten viele neue Features auf
