Sicherheitsforscher von Qualys haben 21 Sicherheitslücken in der Exim Mailing Software gefunden.
Es wird jetzt 21 Nails CVE „Common Vulnerabilities and Exposures“ genannt oder auf deutsch übersetzt als „Schwachstelle“ bezeichnet.
Die Sophos SG UTM verwendet Exim für die Email Protection Funktionalität, wenn aber die Email Protection deaktiviert ist, ist man nicht von diesem Problem betroffen.
Die Sicherheitslücken haben unter anderem z.B. eine Remote-Code-Ausführung zugelassen, was bedeutet, dass man nur die IP Adresse des Servers kennen musste und dadurch von extern Zugriff bekommen hat und Befehle bzw. Kommandos ausführen konnte. Außerdem war eine Privilegien-Eskalation möglich, das heißt, dass es einem normalen Benutzer möglich war, Administratorrechte zu erhalten.
Falls auch Sie betroffen sind, können Sie diese Schwachstelle einfach selbt beheben, indem Sie das Sophos Update zu SG UTM v9.706 in dem Exim aktualisieren und die Sicherheitslücken damit schließen.
Eine genaue, Sophos referenzierte Update Anleitung finden Sie hier und Infos im Sophos Community Security Blog hier.