Le 5 juin, une vulnérabilité référencée CVE-2019-10149 permettant la prise de contrôle du système a été corrigée au sein d’Exim. Le 7 juin un code d’exploitation a été publié tirant parti de la vulnérabilité.
Description
Le NCSC-FI (National Cyber Security Centre Finland) a signalé avoir reçu plusieurs rapports d’attaques tirant parti de la vulnérabilité Exim. Ces attaquants auraient ciblé les systèmes cPanel via l’exploitation de la vulnérabilité du serveur de messagerie Exim inclus dans le logiciel.
Le CERT-XMCO recommande d’appliquer au plus vite les correctifs de sécurité pour Exim vers la version 4.92 (via https://downloads.exim.org/exim4/ ou depuis un gestionnaire de paquet) et pour cPanel :
- cPanel 70 : 70.0.69
- cPanel 76 : 76.0.22
- cPanel 78 : 78.0.27
- cPanel STABLE : 78.0.27
Les versions suivantes ne sont pas affectées par la vulnérabilité :
- cPanel 80
- cPanel EDGE
- cPanel CURRENT
- cPanel RELEASE
Références
https://www.kyberturvallisuuskeskus.fi/en/vulnerability-exim-email-server-exploited-data-breaches
http://www.exim.org/static/doc/security/CVE-2019-10149.txt
https://bugzilla.redhat.com/show_bug.cgi?id=1715237
(Image de couverture par Helpnetsecurity)