Zehntausende deutsche SMTP-Server von Schwachstellen in Exim betroffen

Das Bundesamt für Sicherheit in der Informationstechnik (BSI) weist in einer Cyber-Sicherheitswarnung auf mehrere schwerwiegende Schwachstellen im Mail-Transfer-Agenten Exim hin. Besonders kritisch ist die Buffer-Overflow-Schwachstelle CVE-2023-42115 in der SMTP-Implementierung. Dadurch können Angreifende Code mit hohen Rechten ausführen. Dies kann zum Abfluss sensibler Daten führen.

In Deutschland scheinen mehr als 190.000 Exim-Installationen über das Internet erreichbar zu sein. Der Hersteller hat Sicherheitsupdates für die Open-Source-Software bereitgestellt. Außerdem hat er Details veröffentlicht, wie Angreifende die Schwachstellen ausnutzen können.

In der Sicherheitswarnung beschreibt das BSI Möglichkeiten zur Detektion und zur angemessenen Reaktion.