Exim Internet Mailer: el 60 por ciento de los servidores siguen siendo vulnerables

Hace unas dos semanas, los investigadores de seguridad publicaron vulnerabilidades en los servidores de correo de Exim. Las actualizaciones han estado disponibles desde entonces, pero en muchos casos aún no se han instalado.

El 4 de mayo, los investigadores de seguridad de Qualys publicaron 21 vulnerabilidades en el servidor de correo Exim , que afectan a todas las versiones anteriores a Exim 4.94.2 . Posteriormente, Ua Heise publicó una alerta de seguridad e instó a parchear los sistemas. Pero muchos servidores todavía están en riesgo.

¿Qué es EXIM?

EXIM es la abreviatura de EXperimental Internet Mailer. Es software libre. El programa está diseñado para la transmisión rápida de mensajes y se ejecuta en alrededor del 60 por ciento de todos los servidores de correo tipo Unix en todo el mundo.

Según los análisis de G DATA, la situación actual en Alemania es la siguiente:

  • En total, hay entre 150.000 y 190.000 servidores en Alemania que utilizan Exim y se puede acceder a ellos directamente desde Internet.
  • Dos semanas después de que se conocieran las vulnerabilidades y se emitiera la advertencia de seguridad posterior, al menos 110.000 de los servidores de correo Exim alemanes seguían ejecutando versiones antiguas y vulnerables.
  • En consecuencia, la proporción de sistemas no parcheados está entre el 60 y el 75 por ciento y, por lo tanto, constituye la mayoría.

Debido a su uso generalizado, Exim es un buen objetivo para los ataques. Las brechas de seguridad en Microsoft Exchange demostraron recientemente cuán devastadoras pueden ser las brechas de seguridad en aplicaciones tan extendidas. Actuar con rapidez es vital para las empresas. Tim Berghoff

¿Por qué tan urgente?

Al menos cinco de las vulnerabilidades (CVE-2020-28017, CVE-2020-28020, CVE-2020-28022, CVE-2020-28026, CVE-2020-28024, posiblemente CVE-2020-28018) se clasifican como críticas. Con una combinación adecuada de estos, un atacante puede ejecutar cualquier código malicioso de forma remota y obtener los derechos de root en un servidor Exim él mismo. Eso comprometería todo el sistema.

Por lo tanto, todos los administradores deben importar las actualizaciones proporcionadas lo antes posible y actualizar la versión de Exim utilizada a 4.94.2. Recientemente, varias brechas de seguridad en el servidor Exchange de Microsoft ya habían causado numerosos incidentes de seguridad en los servidores de correo:

Enlace: https://www.gdata.de/blog/2021/05/36824-exim-internet-mailer-60-prozent-der-server-immer-noch-verwundbar Blog G DATA