Tájékoztatás az Exim mail szervereket érintő sérülékenységekről

Tisztelt Partnerünk!

A Nemzetbiztonsági Szakszolgálat Nemzeti Kibervédelmi Intézet (NBSZ NKI) tájékoztatót ad ki az Exim mail szerver közelmúltban publicitást kapott, könnyen kihasználható sérülékenysége kapcsán.
A CVE-2019-10149 számon közzétett sérülékenység kihasználása során a rosszindulatú támadóknak előzetes hitelesítés nélkül nyílik lehetőségük a sérülékeny szervereken távoli parancs futtatásra. A támadás kivitelezése során a támadók hátsó kaput (BackDoor), vagy kriptovaluta bányász programot is telepíthetnek az érintett kiszolgálókra. Az NBSZ NKI több jelzést is kapott nemzetközi partnereitől, melyek szerint az adott sérülékenységet aktívan kihasználják.

Érintett verziók: Exim v4.87 – v4.91.

A támadás kockázatának csökkentése érdekében az NBSZ NKI az alábbi intézkedéseket javasolja:

  • Az Exim szerver azonnali frissítése a 4.92-es verzióra.
  • cPanel szerver frissítése.
  • Ellenőrizni, hogy a kiszolgálón található-e hátsó kapu vagy ismeretlen SSH kulcs.

Hivatkozások:


Legfrissebb sérülékenységek
CVE-2024-53104 – Linux Kernel sérülékenysége
CVE-2024-20439 – Cisco Smart Licensing Utility Static Credential sebezhetősége
CVE-2025-22228 – Spring Security BCryptPasswordEncoder sebezhetősége
CVE-2025-26630 – Microsoft Access RCE sebezhetősége
CVE-2025-30154 – reviewdog/action-setup GitHub Action Embedded Malicious Code sebezhetősége
CVE-2025-30066 – tj-actions/changed-files GitHub Action Embedded Malicious Code sebezhetősége
CVE-2025-24472 – Fortinet FortiOS and FortiProxy Authentication Bypass sebezhetősége
CVE-2017-12637 – SAP NetWeaver Directory Traversal sebezhetősége
CVE-2024-48248 – NAKIVO Backup and Replication Absolute Path Traversal sebezhetősége
CVE-2025-1316 – Edimax IC-7100 IP Camera OS Command Injection sebezhetősége
Tovább a sérülékenységekhez »