CERT-Bund hat in seiner Sicherheitsberatung WID-SEC-2026-1334 mehrere kritische Schwachstellen in den Mail-Server-Software Exim sowie in der Webhosting-Verwaltungsoberfläche cPanel/WHM beschrieben. Ein entfernter, nicht authentifizierter Angreifer könne die Lücken ausnutzen, um Dienstabbrüche zu erzeugen, Daten zu verändern oder vertrauliche Informationen preiszugeben.
Betroffene Komponenten und Angriffsmöglichkeiten
Die Analyse umfasst insgesamt drei Schwachstellen in Exim, die eine Überlastung des Dienstes durch speziell formatierte Befehle ermöglichen. Zusätzlich weist die Untersuchung zwei Fehlkonfigurationen in cPanel/WHM nach, die das Ausspähen von Administratorpasswörtern und das Einschleusen von schädlichem Code erlauben.
Potenzielle Auswirkungen für Betreiber
Betreiber von Servern, die Exim in der Version 4.96 oder höher einsetzen, und Administratoren von cPanel/WHM-Instanzen könnten bei Ausnutzung der Lücken mit Unterbrechungen der E‑Mail‑Zustellung, Manipulation von Nachrichteninhalten oder dem Verlust sensibler Konfigurationsdaten rechnen. Die Angreifer benötigen lediglich Netzwerkzugriff, ohne vorherige Authentifizierung.
Empfohlene Gegenmaßnahmen
Der Hinweis empfiehlt, alle betroffenen Systeme unverzüglich auf die von den Herstellern bereitgestellten Sicherheitspatches zu aktualisieren. Weiterhin wird geraten, die Konfiguration von Exim und cPanel regelmäßig zu prüfen und restriktive Firewall‑Regeln für eingehende Verbindungen zu implementieren.
Benutzer, die von den genannten Diensten Gebrauch machen, sollten zudem ihre Zugangsdaten prüfen und bei Verdacht auf Kompromittierung sofort ändern. Die Zertifizierungsstelle weist darauf hin, dass das Ausnutzen der Schwachstellen nach aktuellem Stand nicht auf eine bestimmte Angreifergruppe zurückgeführt werden kann.
Für weiterführende technische Details und die vollständige Liste der betroffenen Versionen verweist CERT-Bund auf die Originalpublikation der Sicherheitsberatung.
Dieser Bericht basiert auf Informationen von CERT-Bund, lizenziert unter Amtliches Werk gem. § 5 UrhG (Deutschland).
Ende der Übertragung