900.000 Exim-mailservers onveilig

Op internet zijn meer dan 900.000 Exim-mailservers te vinden met een beveiligingslek. Hierdoor kunnen kwaadwillenden op afstand de systemen overnemen. Momenteel wordt de kwetsbaarheid actief aangevallen. Dit blijkt uit recent onderzoek van het Amerikaanse securitybedrijf RiskIQ.

Vorige week beschuldigde het Amerikaanse National Security Agency (NSA) Rusland ervan dat het sinds augustus vorig jaar kwetsbare Exim-mailservers aanvalt.

Rootrechten

Via het beveiligingslek kan een kwaadwillende rootrechten op de mailserver uitvoeren. Daarvoor hoeft hij slechts een speciaal geprepareerde e-mail te verzenden. Hij kan vervolgens software installeren, data aanpassen en nieuwe accounts aanmaken. Versies 4.87 tot en met 4.92 van Exim bevatten dit beveiligingslek.

Updaten

Volgens het beveiligingsbedrijf bevinden zich momenteel 900.000 Exim-mailservers op internet, die gebruikmaken van een kwetsbare versie van de populaire mailserversoftware. Behalve van dit lek maken kwaadwillenden ook gebruik van twee andere kwetsbaarheden, die in het afgelopen jaar echter al zijn verholpen. Beheerders wordt aangeraden om hun installatie zo snel mogelijk te updaten.

Aanmelden voor onze nieuwsbrief