Er zijn een aantal ernstige kwetsbaarheden verholpen in mailserver software Exim. Het gaat om 21 kwetsbaarheden die de naam “21Nails” heeft gekregen. Exim heeft de verschillende kwetsbaarheden gebundeld onder de verwijzing CVE-2020-qualys. Het Nationaal Cyber Security Centrum (NCSC) heeft de kwetsbaarheid ook aangeduid als 'High/High'. Dit wil zeggen dat er een grote kans is dat deze kwetsbaarheden worden misbruikt en dat de schade groot kan zijn.
Wat is Exim?
Exim is software die op veel mailservers wordt gebruikt voor het transport en de aflevering van e-mailberichten. Uit cijfers blijkt dat zo’n 60% van mailservers in de wereld gebruik maakt van Exim. Ook in Nederland gaat het om grote aantallen.
Wat is het risico?
Een combinatie van de gevonden kwetsbaarheden maakt het mogelijk voor een kwaadwillende om op afstand willekeurige code uit te voeren op een kwetsbare Exim-mailserver. Op deze manier kan een mailserver volledig worden overgenomen.
Mailservers zijn meestal direct te benaderen vanaf het internet om zo onder andere e-mailberichten te kunnen ontvangen. Dit maakt het voor kwaadwillenden makkelijk om kwetsbare servers te vinden.
Wat kan ik doen?
Er is een nieuwe versie van Exim uitgebracht waarin de kwetsbaarheden zijn verholpen. Het gaat hier om versie 4.94.2. Vanwege de ernst van de kwetsbaarheden is het advies om zo spoedig mogelijk Exim-mailservers te updaten naar de nieuwste versie.
Let op: Exim zit onder andere in verschillende Linux distributies en kan ook in mailservers zitten die bekend staan onder een andere naam. Dus als jouw organisatie gebruik maakt van een eigen mailserver maar je niet zeker weet of dit op basis van de Exim-software is, bespreek dit dan met je IT-dienstverlener of IT-beheerder.