Mal kurz eine Warnung für alle die einen Mailserver etc. betreiben bzw. einen VServer im Internet hängen haben.
Prüft bitte nach ob auf dem Rechner Exim läuft und von aussen erreichbar ist!
Scheinbar gibt es eine extrem kritische Sicherheitslücke (CVS Score 9,8 von 10 https://vuldb.com/de/?id.240791 ) die seit über einem Jahr nicht gepatched wurde. Die Lücke lässt sich wohl remote ohne Authentifizierung ausnutzen: https://www.heise.de/news/Kritische…im-9321943.html
Die Lücke erst sehr kürzlich behoben so das der Patch bei den meisten Distributionen noch nicht bereit steht. Die einzige sichere Möglichkeit ein ausnutzen zu verhindern ist derzeit wohl den Service vom Netz zu nehmen.
Wenn man das schon macht dann sollte man ggf. darüber Nachdenken einen anderen MTA zu verwenden. Scheinbar gab es Probleme in der Kommunikation die dazu geführt haben das diese Lücke über ein Jahr nicht geschlossen wurde. Das ist bei einem solch exponierten Service wie einem MTA ein ziemliches Problem.