Az NSA figyelmeztetést adott ki, miszerint a 2016-os amerikai elnökválasztás befolyásolásával is vádolt orosz Sandworm APT csoport Exim szerverek ellen indít támadásokat legkésőbb tavaly augusztus óta, amelyek a CVE-2019-10149 számú sérülékenység kihasználására irányulnak. A kihasználás speciálisan szerkesztett e-mailek segítségével történik, egy sikeres támadás során a támadó root jogosultsággal futtathat kódot, ezáltal programokat telepíthet, az adatokon módosítás hajthat végre, vagy új felhasználói fiókokat is létrehozhat. Habár a sebezhetőséget megszüntető biztonsági frissítés már közel egy éve elérhető, sok szervezet továbbra sem telepítette azt. Az NSA tájékoztatója javasolja az Exim 4.93-as, vagy ennél frissebb verziójára történő átállást, emellett védelmi intézkedéseket, valamint kompromittálódásra utaló indikátorokat (IoC) is tartalmaz.
(A sérülékenységről az NBSZ NKI 2019. június 11-én tájékoztatód adott, ki, amely az Intézet weboldalán, innen érhető el.)
