21Nails Exim kwetsbaarheden
Deze blog bevat informatie over de 21Nails Exim kwetsbaarheden. Zodra we een update hebben voegen we die aan deze blog toe. Meer informatie over mogelijke risico’s en details vind je onderaan deze blog.

T-Update
Deze blog bevat informatie over de 21Nails Exim kwetsbaarheden. Zodra we een update hebben voegen we die aan deze blog toe. Meer informatie over mogelijke risico’s en details vind je onderaan deze blog.
Update 4 mei 2021
22:00 | Nieuw ontdekte kwetsbaarheden in de Exim mail transfer agent (MTA) maken het mogelijk voor aanvallers om code uit te voeren en het root privilege te verkrijgen op servers waarop Exim draait. De kwetsbaarheden samen hebben de naam 21Nails gekregen omdat er 11 lokaal uitbuitbare zwakheden zijn en 10 remote en het daarmee tot complete overname van het systeem kan komen.
Direct patchen wordt dringend aangeraden. Voor systemen ouder dan versie 4.94 dient dit met enig beleid te gebeuren, omdat de configuratie van oudere versies nog enigszins aangepast moet worden zodat de update werkt. Dit is vanwege een extra veiligheidsmaatregel in versie 4.94.2.
Achtergrond
Risico
In Nederland zijn net iets minder dan 180.000 systemen kwetsbaar (zie onderstaande afbeelding):

De volgende CVE referenties behoren tot deze kwetsbaarheid. Meer informatie:
Advies
Bronnen
Meer informatie over 21Nails Exim kwetsbaarheden op deze externe bron.
Schrijf je in voor T-Updates
Ontvang elke woensdag het laatste nieuws over malware of kwetsbaarheden
in je mail
More than 1,000 organisations have already joined us.
