Mailserver-software Exim verhelpt ernstige kwetsbaarheid

Toegevoegd door - Ariën -, 10 maanden geleden

Mailserver-software Exim verhelpt ernstige kwetsbaarheid De makers van de e-mailserversoftware Exim hebben recentelijk beveiligingsupdates vrijgegeven om verschillende kwetsbaarheden te repareren. Deze kwetsbaarheden stellen aanvallers in staat om in het ergste geval kwetsbare mailservers op afstand over te nemen en toegang te krijgen tot gevoelige gegevens. De waarschuwing werd onder meer door het Nationaal Cyber Security Centrum (NCSC) gegeven. Er zouden meer dan 253.000 mailservers gebruikmaken van Exim.

Kwetsbaarheid
Een van de meest kritieke kwetsbaarheden, bekend als CVE-2023-42115, bevindt zich in de smtp-service van Exim en wordt veroorzaakt door onvoldoende validatie van gebruikersinvoer. Deze kwetsbaarheid biedt aanvallers de mogelijkheid om willekeurige code op de server uit te voeren. CVE-2023-42115 is een van de zes kwetsbaarheden die vorig jaar zijn gerapporteerd aan de Exim-ontwikkelaars door het Zero Day Initiative (ZDI).

De helft van de lekken is inmiddels gepatched in Exim-versies 4.96.1 en 4.97 (nog niet officieel uitgebracht).

Bron: Security.nl

Gerelateerde nieuwsberichten

05/04/2024 Backdoor in XZ maakt remote code execution mogelijk
21/09/2023 Beveiligingsprobleem in GitLab ontdekt
28/06/2023 Lek ontdekt in module voor leeromgevingen voor Wordpress

 

Er zijn geen reacties op 'Mailserversoftware exim verhelpt ernstige kwetsbaarheid '

Om te reageren heb je een account nodig en je moet ingelogd zijn.

Labels

PHP nieuws opties

 
 

Om de gebruiksvriendelijkheid van onze website en diensten te optimaliseren maken wij gebruik van cookies. Deze cookies gebruiken wij voor functionaliteiten, analytische gegevens en marketing doeleinden. U vindt meer informatie in onze privacy statement.