Warnmeldung, IT-Bedrohungslage „2 / Gelb“

Schwachstellen in Exim bedrohen Unix-Mailserver

06.05.2021

Das Sicherheitsunternehmen Qualys veröffentlichte am 4. Mai 2021 einen Bericht über die Entdeckung von insgesamt 21 Schwachstellen in der Anwendung Exim (Experimental Internet Mailer). Exim ist ein Mail-Transfer-Agent (MTA), der weltweit auf ca. 4 Millionen E-Mailservern mit Unix-Betriebssystem zum Einsatz kommt.

Die IT-Bedrohungslage ist mit „2 / Gelb“ eingestuft worden, das heißt: IT-Bedrohungslage mit verstärkter Beobachtung von Auffälligkeiten unter temporärer Beeinträchtigung des Regelbetriebs. Bei einem Angriff können nicht nur Informationen abgegriffen, sondern sogar Root-Rechte auf dem Server erlangt werden. Das HRZ setzt an den wesentlichen Servern mit Postfix eine Alternative ein.

Aufgrund der ständigen Erreichbarkeit von MTAs aus dem Internet und der zahlreichen Bedrohungsszenarien durch und mit E-Mails stellt der vorliegende Sachverhalt eine signifikante Gefährdung für Organisationen dar. Es können nicht nur Informationen abgegriffen, sondern auch Kommunikationsinhalte sabotiert werden (Veränderung von Nachrichten, Verteilung von maliziösen Anhängen). Darüber hinaus ist auch die weitere Kompromittierung des Netzwerks einer Organisation denkbar.

Als Herausgeber hat die Universität von Cambridge Exim in der Version 4.94.2 veröffentlicht. Hier sind alle genannten Schwachstellen behoben. Das BSI rät dazu, das Update kurzfristig auf allen betroffenen Mailservern auszurollen und hierfür entweder die Pakete der jeweiligen Linux-Distribution zu verwenden oder über ein Repository die Version exim-4.94.2 zu installieren.

Weitere Informationen bei Heise