Etusivu: Kyberturvallisuuskeskus
Etusivu: Kyberturvallisuuskeskus
Valikko

Exim-sähköpostipalvelimessa on haavoittuvuus, joka mahdollistaa komentojen suorittamisen haavoittuvassa järjestelmässä. Haavoittuvuutta hyväksikäytetään aktiivisesti.

Exim-sähköpostiohjelmiston versioissa 4.87 - 4.91 on haavoittuvuus, joka mahdollistaa komentojen suorittamisen haavoittuvassa järjestelmässä pääkäyttäjän oikeuksin. Riippuen konfiguraatiosta haavoittuuvuus saattaa olla myös vanhemmissa ohjelmistoversioissa. Haavoittuvaa ohjelmistoversiota on jaettu myös viimeisimmissä Linux-distribuutioissa. Haavoittuvuutta on havaittu hyväksikäytettävän.

Kohde

  • Palvelimet ja palvelinsovellukset

Hyökkäystapa

  • Etäkäyttö
  • Ilman käyttäjän toimia
  • Paikallisesti

Vaikutukset

  • Komentojen mielivaltainen suorittaminen

Hyväksikäyttömenetelmä tiedossa

  • Rikollisessa käytössä

Ratkaisu

  • Korjaava ohjelmistopäivitys

Haavoittuvuuden kohde

Exim ennen versiota 4.92

Mistä on kysymys?

Päivitä ohjelmisto valmistajan ohjeiden mukaisesti