Exim-sähköpostipalvelimen haavoittuvuutta käytetään aktiivisesti hyväksi | Traficom
Siirry pääsisältöön
Kyberturvallisuuskeskus
Ilmoita tietoturvaloukkauksesta
Ilmoita tietoturvaloukkauksesta
Ilmoita tietoturvaloukkauksesta

Exim-sähköpostipalvelimen haavoittuvuutta käytetään aktiivisesti hyväksi

10. kesäkuuta 2019 klo 10.26

Exim-sähköpostipalvelimessa on haavoittuvuus, joka mahdollistaa komentojen suorittamisen haavoittuvassa järjestelmässä. Haavoittuvuutta hyväksikäytetään aktiivisesti.

Exim-sähköpostiohjelmiston versioissa 4.87 - 4.91 on haavoittuvuus, joka mahdollistaa komentojen suorittamisen haavoittuvassa järjestelmässä pääkäyttäjän oikeuksin. Riippuen konfiguraatiosta haavoittuuvuus saattaa olla myös vanhemmissa ohjelmistoversioissa. Haavoittuvaa ohjelmistoversiota on jaettu myös viimeisimmissä Linux-distribuutioissa. Haavoittuvuutta on havaittu hyväksikäytettävän.

Haavoittuvuuden kohde

Exim ennen versiota 4.92

Mistä on kysymys?

Päivitä ohjelmisto valmistajan ohjeiden mukaisesti

CVE-2019-10149: Exim 4.87 to 4.91: possible remote exploit
Valmistaja haavoittuvuustiedote
CVE-2019-10149

Palvelimet ja palvelinsovellukset

Palvelinten ja palvelinohjelmistojen haavoittuvuudet koskevat esimerkiksi sähköisten asiointipalvelujen tarjoajia. Tyypillisiä kohteita ovat palvelinten käyttöjärjestelmät ja www- tai sähköpostipalvelinohjelmistot kuten esimerkiksi SunOS, Linux, Apache, IIS tai Sendmail.

Etäkäyttö

Etäkäyttöisesti tehtävän hyökkäyksen voi tehdä tietoverkkoyhteyden tai vastaavan kautta ilman että pääsee itse kohteena olevan järjestelmän luokse.

Ilman käyttäjän toimia

Ilman käyttäjän toimia tapahtuva hyökkäys kohdistuu suoraan haavoittuvuuteen ilman että järjestelmän käyttäjältä vaaditaan mitään toimia hyökkäyksen onnistumiseksi. Käyttäjän ei esimerkiksi tarvitse selailla www-sivuja tai käynnistää ohjelmaa tietokoneessa, vaan hyökkäys onnistuu ilman käyttäjän apua.

Paikallisesti

Paikallisesti tapahtuvan hyökkäyksen voi tehdä vain pääsemällä hyökkäyksen kohteena olevan laitteen luokse ja käyttämällä sitä paikallisesti. Paikallista hyökkäystä ei voi tehdä verkkoyhteyden kautta.

Komentojen mielivaltainen suorittaminen

Komentojen mielivaltaisen suorittamisen mahdollistavaa haavoittuvuutta on pidettävä vakavana, sillä se tarkoittaa sitä, että hyväksikäyttäjä voi käyttää kohteena olevaa järjestelmää aivan kuin sen tavallinen käyttäjäkin. Se voi johtaa myös siihen, että järjestelmään murtautunut hyökkääjä voi ladata verkon kautta järjestelmään omia ohjelmiaan suoritettavaksi.

Rikollisessa käytössä

Haavoittuvuus on rikollisessa käytössä.

Korjaava ohjelmistopäivitys

Ohjelmisto- tai laitevalmistaja julkaisee tavallisesti pian uuden version tai osittaisen päivityksen ohjelmistoon tai käyttöjärjestelmään sen jälkeen kun haavoittuvuus on tullut julki. Päivitys voi olla saatavilla samalla kun haavoittuvuuskin julkaistaan, mutta usein sitä joudutaan odottelemaan jonkin aikaa.