[Alerte ANSSI] Exploitation vulnérabilité EXIM CVE-2019-10149

Toutes les mises à jour de sécurités publiées et les failles annoncées
Reprise notamment des publications du CERT-FR (ANSSI)
Répondre
Avatar du membre
charles
Administrateur du site
Messages : 3870
Enregistré le : 06 avr. 2015 09:02
Etablissement : GHT 15 - CH Saint-Flour
Fonction : RSSI
DPO / DPD : Oui
Site Internet de l'établissement : https://www.ch-stflour.fr
Site Internet personnel ou blog : https://www.forum-sih.fr
Contact :

[Alerte ANSSI] Exploitation vulnérabilité EXIM CVE-2019-10149

Message par charles » 11 juin 2019 19:58

Le CERT-FR de l'ANSSI a ouvert une alerte relative à l'exploitation en cours de la vulnérabilité CVE-2019-10149 sur le serveur de messagerie EXIM.

L'application des correctifs publiés le 05/05/2019 est vivement recommandée !

viewtopic.php?f=78&t=1030&p=4809&hilit=exim#p4809
https://www.cert.ssi.gouv.fr/alerte/CER ... 9-ALE-009/

Gérard
Messages : 57
Enregistré le : 03 oct. 2016 11:00
Etablissement : LNA-Santé
Fonction : RSSI
DPO / DPD : Oui

Re: [Alerte ANSSI] Exploitation vulnérabilité EXIM CVE-2019-10149

Message par Gérard » 14 juin 2019 14:01

Attention si vous utilisez un serveur de messagerie Exim dans une version antérieure ou égale à la 4.91, il semble qu'une attaque massive soit en cours, cela représente 109 954 serveurs en France (source Shodan)

Pour rappel: CVE-2019-10149 permet à un attaquant d'exécuter à distance des commandes en tant que root

Avatar du membre
charles
Administrateur du site
Messages : 3870
Enregistré le : 06 avr. 2015 09:02
Etablissement : GHT 15 - CH Saint-Flour
Fonction : RSSI
DPO / DPD : Oui
Site Internet de l'établissement : https://www.ch-stflour.fr
Site Internet personnel ou blog : https://www.forum-sih.fr
Contact :

Re: [Alerte ANSSI] Exploitation vulnérabilité EXIM CVE-2019-10149

Message par charles » 16 juin 2019 12:24

Merci Gérard, effectivement, ce post de Cybereason expose une campagne en cours :

https://www.cybereason.com/blog/new-per ... nerability

Répondre

Retourner vers « Alertes de sécurité - Mises à jour et failles »