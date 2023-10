Eine Sicherheitslücke in der Mail-Software Exim bedroht Millionen Server auf der ganzen Welt. Angreifer können die Schwachstelle ausnutzen, um Schadcode auf fremden Systemen auszuführen. Nun wurde ein Bugfix hochgeladen, der die Lücke in nächster Zeit beheben soll.

Die Schwachstelle ist unter der Bezeichnung CVE-2023-42115 bekannt und wird mit einem CVSS-Score von 9,8 bewertet. Die Lücke wurde von einem anonymen Sicherheitsforscher entdeckt und über die Zero-Day-Initiative ver­öf­fent­licht. Angreifer haben mithilfe eines Bugs die Möglichkeit, eigenen Code auf anfälligen Servern zu starten. Hierfür müssen sich die Hacker zuvor nicht authentifizieren.Da der SMTP-Dienst eine Anfrage nicht korrekt validiert, kann es zu einem Pufferüberlauf kommen. Das führt dazu, dass praktisch beliebiger Code mit den Rechten der Anwendung ausgeführt werden kann. Die Lücke wurde schon im Juni an die zuständigen Entwickler gesendet und vor wenigen Tagen offengelegt.Laut Bleeping Computer sind Server mit Mail Transfer Agents (MTA) verwundbare Ziele, da die Systeme meistens direkt an das öffentliche Internet angebunden sind. Hacker kapern entsprechende Server, um sich Zugang zu internen Unternehmensnetzwerken zu verschaffen. Eine Shodan-Suche zeigt, dass momentan mehr als 3,5 Millionen Exim-Server erreicht werden können. Ein Großteil der Systeme wird in den Vereinigten Staaten gehostet. In Deutschland sind aktuell knapp 160.000 Server online.Inzwischen hat ein Exim-Entwickler auf das Problem reagiert und betont, dass ein geschütztes Repository mit einem Bugfix zur Verfügung steht. Da es sich bei Exim um die Standard-MTA-Software in vielen Linux-Distributionen handelt, müssen die Entwickler der Betriebssysteme den Patch übernehmen und selbst Updates ausrollen. Bis zur Aktualisierung sollten Administratoren Anfragen an die Anwendung einschränken.