Tisztelt Partnerünk!
A Nemzetbiztonsági Szakszolgálat Nemzeti Kibervédelmi Intézet (NBSZ NKI) tájékoztatót ad ki az Exim mail szerver közelmúltban publicitást kapott, könnyen kihasználható sérülékenysége kapcsán.
A CVE-2019-10149 számon közzétett sérülékenység kihasználása során a rosszindulatú támadóknak előzetes hitelesítés nélkül nyílik lehetőségük a sérülékeny szervereken távoli parancs futtatásra. A támadás kivitelezése során a támadók hátsó kaput (BackDoor), vagy kriptovaluta bányász programot is telepíthetnek az érintett kiszolgálókra. Az NBSZ NKI több jelzést is kapott nemzetközi partnereitől, melyek szerint az adott sérülékenységet aktívan kihasználják.
Érintett verziók: Exim v4.87 – v4.91.
A támadás kockázatának csökkentése érdekében az NBSZ NKI az alábbi intézkedéseket javasolja:
- Az Exim szerver azonnali frissítése a 4.92-es verzióra.
- cPanel szerver frissítése.
- Ellenőrizni, hogy a kiszolgálón található-e hátsó kapu vagy ismeretlen SSH kulcs.
Hivatkozások:
- https://nki.gov.hu/figyelmeztetesek/serulekenysegek-uj/exim-mail-szerver-serulekenyseg/
- https://nvd.nist.gov/vuln/detail/CVE-2019-10149
- https://blog.cpanel.com/exim-cve-2019-10149-protect-yourself/
- https://www.csa.gov.sg/singcert/news/advisories-alerts/critical-vulnerability-in-exim-mail-server-cve-2019-10149
- https://www.kyberturvallisuuskeskus.fi/en/vulnerability-exim-email-server-exploited-data-breaches
