Qualys veröffentlicht Details zu 21 Schwachstellen im Exim-Mail-Server

Qualys veröffentlicht neue Details zu „21 Schwachstellen“ in Exim, dem beliebtesten Mailserver, der für E-Mail-Dienste im öffentlichen Internet verwendet wird. Knapp die Hälfte der Schwachstellen wird als „High Severity“ eingestuft.

Im Rahmen der Ankündigung durch das Qualys Security Advisory Team liefert Qualys Details zu möglichen Exploits und geht darauf ein, wie das Unternehmen Patches für das Projekt entwickelt hat, die im Rahmen des Updates verwendet werden. Laut der Anfang April 2021 veröffentlichten Studie „E-Soft Security Space“ sind 347.635 Server online, was knapp 60 % aller öffentlichen Server im Internet entspricht. Die Probleme sind also sowohl ernst als auch weit verbreitet.

„Exim-Mail-Server sind so weit verbreitet und wickeln einen so großen Teil des Internetverkehrs ab, dass sie oft ein Hauptziel für Hacker sind. Die 21 Schwachstellen, die wir gefunden haben, sind kritisch, da Angreifer sie aus der Ferne ausnutzen können, um vollständige Root-Rechte auf einem Exim-System zu erlangen. Dies ermöglicht Kompromittierungen, wie zum Beispiel, dass ein Angreifer vollständige Root-Rechte auf dem Zielserver erlangt und Befehle ausführt, um Programme zu installieren, Daten zu modifizieren, neue Konten zu erstellen und sensible Einstellungen auf den Mail-Servern zu ändern. Es ist zwingend erforderlich, dass Anwender die Patches sofort anwenden“, so Bharat Jogi, Senior Manager, Vulnerability and Threat Research bei Qualys.

#Qualys