Weltweit über 1,5 Millionen Server von kritischer Exim-Sicherheitslücke betroffen

Eine kritische Sicherheitslücke (CVE-2024-39929) im weitverbreiteten Mail Transfer Agent Exim betrifft weltweit mehr als 1,5 Millionen E-Mail-Server. Diese Lücke ermöglicht es Angreifern, Schutzmechanismen zu umgehen und ausführbare E-Mail-Anhänge ungefiltert zuzustellen. Betroffen sind alle Exim-Versionen bis 4.97.1. Die Schwachstelle, die einen CVSS-Wert von 9,1 hat, resultiert aus einem Fehler bei der Analyse von RFC-2231-Headern. Zwar sind bisher keine Fälle aktiver Ausnutzung bekannt, doch ein Proof of Concept liegt vor.

Ein Patch ist verfügbar und wurde in den Release Candidate 3 von Exim 4.98 integriert. Weltweit basieren 74 Prozent der über das Internet erreichbaren SMTP-Mailserver auf Exim, wobei mehr als 60.000 der anfälligen Server in Deutschland stationiert sind.

Quelle:
https://www.golem.de/news/e-mail-verkehr-kritische-exim-luecke-betrifft-weltweit-1-5-millionen-server-2407-186994.html

 

Wir sind Experten für Datenschutz und IT-Sicherheit

Profitieren Sie von unserer umfassenden Beratung zu den Themen Datenschutz und IT-Sicherheit. Unser erfahrenes Team unterstützt Sie dabei, Ihre Website und digitalen Dienste datenschutzkonform zu gestalten um die gesetzlichen Vorgaben zu erfüllen.

Kontaktieren Sie uns noch heute und sichern Sie sich praxisnahe Beratung zur Umsetzung der DSGVO und Normen wie ISO 27001, PCI-DSS oder TISAX.

Datenschutz und IT-Sicherheit praktikabel umsetzen – tec4net GmbH