YetAnotherForum
Willkommen, Gast! Suche | Aktive Themen | Einloggen | Registrieren

Jetzt patchen! CERT-Bund warnt vor Attacken auf Mailserver mit Exim
pc-chaot
#1 Geschrieben : Mittwoch, 12. Juni 2019 10:19:16
Rang: Administration


Gruppe: Moderator, Tester, Administrators, Registered

Mitglied seit: 23.01.2010
Beiträge: 14.494
Wohnort: zu hause
Derzeit nutzen Angreifer aktiv eine Lücke in Exim aus. Somit sind hunderttausende Mailserver potenziell gefährdet. Sicherheitspatches sind verfügbar.

Admins von Mailservern auf Exim-Basis sollten sicherstellen, dass sie die aktuelle Version installiert haben. Momentan halten Angreifer nach verwundbaren Servern Ausschau und attackieren diese. Davor warnt das Notfallteam des BSI CERT-Bund auf Twitter. Die Exim-Version 4.92 ist abgesichert.

Die kritische Sicherheitslücke (CVE-2019-10149) soll sich vergleichsweise trivial ausnutzen lassen. Es sind auch Attacken aus der Ferne vorstellbar. Am Ende könnten Angreifer mit Root-Rechten Schadcode auf Mailservern ausführen. Details zur Lücke machten Ende vergangener Woche die Runde. Alle Exim-Versionen ab 4.87 sollen angreifbar sein.

QUELLE mit Links

Informationen über meine Test-Umgebungen <--- im Beitrag #4, auch mit den getesteten Betriebssystemen
In meinen Nachrichten-Quellen befinden sich (fast) immer weiterführende Links, Bilderstrecken und Videos!
Weitere Meldungen aus dem IT-Bereich findet Ihr unter heise.de und winfuture.de
Ist man in kleinen Dingen nicht geduldig, bringt man die großen Vorhaben zum Scheitern. (Konfuzius)


mfG --pc-chaot--
Benutzer, die gerade dieses Thema lesen
Guest
Das Forum wechseln  
Du kannst keine neue Themen in diesem Forum eröffnen.
Du kannst keine Antworten zu Themen in diesem Forum erstellen.
Du darfst deine Beiträge nicht löschen.
Du darfst deine Beiträge nicht editieren.
Du kannst keine Umfragen in diesem Forum erstellen.
Du kannst nicht an Umfragen teilnehmen.

YAFPro Theme Created by Jaben Cargman (Tiny Gecko)
Powered by YAF | YAF © 2003-2009, Yet Another Forum.NET
Diese Seite wurde in 0,031 Sekunden generiert.