Koelman.IT

Stay Hungry, Stay Foolish 💡


Beveiligingsadvies NCSC-2025-0067 [1.00] [M/H] Kwetsbaarheid verholpen in Exim

Kwetsbaarheid in Exim Geadresseerd

Een recente kwetsbaarheid in de e-mailsoftware Exim, speciaal een SQL-injection, is verholpen door een update van de software. Dit probleem stelde aanvallers in staat om kwaadaardige SQL-commando’s in te voegen, wat hen mogelijk toegang gaf tot gevoelige gegevens of de mogelijkheid om willekeurige code uit te voeren met de rechten van de Exim-installatie.

Details van de Kwetsbaarheid:

  • Soort Kwetsbaarheid: SQL-injectie, waarbij aanvallers misbruik kunnen maken van onvoldoende geneutraliseerde speciale elementen in een SQL-commando.
  • Impact: Hoog. De kwetsbaarheid kan ernstige gevolgen hebben, waaronder ongeautoriseerde toegang tot gegevens en verandering of verwijdering van gegevens.
  • Platform: Open-source e-mailserver Exim, specifiek van versie 4.98.

Oplossing:

De ontwikkelaars hebben een nieuwe update uitgebracht, versie 4.98.1, die deze beveiligingsproblemen verhelpt. Gebruikers van Exim worden sterk aangeraden om zo snel mogelijk te upgraden naar deze nieuwe versie om de beveiligingsrisico’s te minimaliseren. Meer informatie over de update kan worden gevonden in de onderstaande bronnen:

Controleer Uw Exim-installatie:

U kunt controleren of uw Exim-installatie vatbaar is door de volgende opdracht uit te voeren: exim -bV. Als de uitvoer "Hints DB: Using sqlite3" bevat, dan is de installatie geconfigureerd met SQLite en kwetsbaar indien nog niet geüpdatet.

Relevante CVE:

  • CVE-2025-26794: Voor meer gedetailleerde informatie en technische details kunt u deze CVE-pagina raadplegen.

Disclaimer:

Dit advies is met de grootst mogelijke zorgvuldigheid opgesteld, maar het NCSC kan niet instaan voor de volledigheid, juistheid of continue actualiteit van de informatie. Het gebruik van deze informatie is op eigen risico, en het NCSC en de Nederlandse Staat aanvaarden geen aansprakelijkheid voor eventuele schade die voortvloeit uit het gebruik van deze informatie. Op dit advies is Nederlands recht van toepassing en geschillen worden voorgelegd aan de rechtbank in Den Haag.

Door deze update toe te passen, beschermen gebruikers hun systemen tegen potentiële aanvallen en dragen ze bij aan een veiligere online omgeving.

Een beveiligingsadvies wordt door het NCSC gepubliceerd naar aanleiding van een recent gevonden kwetsbaarheid of geconstateerde dreiging. In een beveiligingsadvies staat de beschrijving, de mogelijke gevolgen en mogelijke oplossingen van de kwetsbaarheid of dreiging.

Mitigerende maatregel beschikbaar op advisories.ncsc.nl

---- ---- ---- ---- ---- ---- ---- ---- ---- ---- ---- ---- ---- ---- ---- ---- ---- ---- ---- ---- ---- ---- ----
Opzoek naar de laatste updates uit onze securitylog?
---- ---- ---- ---- ---- ---- ---- ---- ---- ---- ---- ---- ---- ---- ---- ---- ---- ---- ---- ---- ---- ---- ----