Plusieurs instances de sécurité internationales insistent auprès des entreprises et des organisations pour qu’elles corrigent leurs serveurs mail Exim. Pour la faille découverte dans ce logiciel par des chercheurs, il existe depuis l’année dernière une solution, mais ce patch ne semble pas encore – et de loin – installée partout.
Le bug dans Exim est entre-temps activement abusé dans le but d’attaquer des organisations. C’est ainsi que des personnes mal intentionnées ont pu prendre à distance le contrôle complet d’un serveur. Exim est un MTA (Mail Transfer Agent), qui est utilisé sur des serveurs mail pour assurer un trafic correct des courriels.
Risque important de dommages
Le nouvel avertissement a été lancé par le Nationaal Cyber Security Centrum, une composante du ministère néerlandais de la sécurité et de la justice. Dans son conseil de sécurité, le NCSC qualifie la faille de ‘très risquée’ pouvant provoquer de ‘graves dommages’. Le centre conseille par conséquent de contrôler immédiatement les installations Exim au niveau du patch et d’actualiser le logiciel si nécessaire. Des mises à jour sont disponibles entre autres pour les systèmes d’exploitation Debian, OpenSUSE et Ubuntu.
Précédemment déjà, le service de renseignements américain NSA et les autorités canadiennes avaient mis en garde contre l’abus actif du bug dans Exim.
En collaboration avec Dutch IT-channel.