Kritiek Exim-lek maakt remote code execution op mailserver mogelijk

In dit artikel:

Een kritieke kwetsbaarheid (CVE-2026-45185) in de populaire mailserver Exim maakt het voor een ongeauthenticeerde aanvaller mogelijk op afstand code uit te voeren. Het probleem zit in de GnuTLS-backend: een use-after-free bij het verwerken van een TLS-verbinding kan leiden tot remote code execution. Getroffen zijn Exim-versies 4.97 tot en met 4.99.2, maar misbruik is alleen mogelijk op systemen met de instelling USE_GNUTLS=yes ingeschakeld — een configuratie die volgens ontdekker Xbow niet uitzonderlijk is. Naast het uitvoeren van code kunnen aanvallers e-mailcredenties benaderen en verdere aanvallen op het netwerk uitvoeren. Beheerders wordt dringend geadviseerd te upgraden naar Exim 4.99.3.