Kyberturvallisuuskeskus varoittaa joukosta kriittisiä haavoittuvuuksia Exim-sähköpostiohjelmistossa. Kaikkiaan haavoittuvuuksia on löytynyt jopa 21 kappaletta.

Tiedotteessa kerrotaan, että haavoittuvuus koskee myös cPanel-ohjelmistoa, sillä sen mukana tulee Eximiin pohjautuva sähköpostipalvelu.

Haavoittuvuudet muodostavat kriittisen uhan, sillä niiden avulla hyökkääjä voi kaapata haltuunsa koko palvelimen. Haavoittuvuuksien laatu mahdollistaa iskun automatisoinnin sekä ”matomaisen leviämisen”.

Osa ilmi tulleista haavoista koskee kaikkia Exim-versioita vuodesta 2004 lähtien. Eximin ja cPanelin yleisen käytettävyyden takia nämä molemmat ohjelmistot ovat päivitettävä viipymättä.

Lisää tietoa haavoittuvuudesta voit lukea Kyberturvallisuuskeskuksen verkkosivuilta.