Nieuwe Linux-worm verspreidt zich via mailprogramma Exim
Beveiligingsbedrijven hebben een waarschuwing afgegeven voor een nieuwe Linux-worm die zich verspreidt via mailserversoftware Exim. Serverbeheerders krijgen het dringende advies om het lek te dichten door deze software te updaten.
Via het lek in Exim kan een aanvaller op afstand kwetsbare servers overnemen. De aanval zou via een speciaal geprepareerde mail al mogelijk zijn. Hackers uploaden vervolgens een script naar kwetsbare servers die indien nodig een SSH-account toevoegen, en indien nodig OpenSSH installeren. Het shell-script voegt vervolgens een SSH-sleutel aan het root-account toe, waarmee ze de controle over de server kunnen overnemen.
De onderzoekers van de exploit zeggen dat Exim-servers vanaf versie 4.87 tot en met 4.91 kwetsbaar zijn voor het lek. Het lek is in versie 4.92 gepatched. Aanvallers gebruiken de kwetsbaarheid in Exim op dit moment om cryptominers op systemen te installeren, maar ook andere malafide scripts zouden mogelijk zijn.
Volgens een scan van zoekmachine Shodan zouden er wereldwijd 3,6 miljoen kwetsbare mailservers zijn, waaronder 137.000 servers in Nederland.
Gerelateerde nieuwsberichten
03/10/2023 Mailserver-software Exim verhelpt ernstige kwetsbaarheid
08/10/2012 Nieuw virus verspreidt zich via Skype
10/08/2012 Computervirus Dorifel lijkt onder controle
Er zijn 2 reacties op 'Nieuwe linuxworm verspreidt zich via mailprogramma exim'
Om te reageren heb je een account nodig en je moet ingelogd zijn.
PHP hulp
0 seconden vanaf nu