Exim -sähköpostipalvelimessa haavoittuvuus!

Kyberturvallisuuskeskus ilmoitti 10.06.2019 Eximistä löytyneestä haavoittuvuudesta. Traficomin mukaan tietomurroista on saatu useita ilmoituksia Suomessa, sekä muualla maailmassa.

 

Exim-sähköpostipalvelimesta löytyi haavoittuvuus, joka mahdollistaa komentojen suorittamisen haavoituneessa järjestelmässä. Ilmoitetuissa tapauksissa hyökkääjä on murtautunut cPanel-palvelimelle hyödyntäen cPanel-Ohjelmiston yhteyteen paketoidun Exim-sähköpostipalvelun haavoittuvuutta.

 

Tietomurtojen yhteydessä hyökkääjä asentaa takaoven, jonka kautta on mahdollista palata palvelimelle myöhemmin uudelleen. Hyökkäyksen yhteydessä käynnistetään myös virtuaalivaluuttaa louhiva haittaohjelma kohdejärjestelmässä.

 

cPanel, sekä Exim-palvelinten ylläpitäjiä kehoitetaan päivittämään haavoittuvat palvelimet välittömästi, sekä tarkistamaan, ettei palvelimelle ole asennettu takaovia tai ylimääräisiä SSH-avaimia. Haavoittuvat Exim -ohjelmistot ovat versiot ennen versiota 4.92.

 

Lue Kyberturvakeskuksen kirjoittama artikkeli osoitteessa:

 

https://www.kyberturvallisuuskeskus.fi/fi/exim-sahkopostipalvelimen-haavoittuvuuden-avulla-tehdaan-tietomurtoja

 



Edellinen sivu