Exim-sähköpostipalvelimessa on havaittu kriittinen haavoittuvuus. Kaikki Eximin versiot ennen versiota 4.92 ovat haavoittuvaisia. Hostingpalvelun webhotelleissa on käytössä cPanel, joka käyttää Exim-sähköpostipalvelinta. Päivitimme kaikki palvelimet torstaina 6.6.2019 tietoturvakäytäntöjemme mukaisesti heti kun haavoittuvuuteen oli meillä korjaus saatavilla. Myös ylläpidetyt palvelimet on päivitetty. Suosittelemme päivittämään omassa ylläpidossa olevan Exim-palvelimet mahdollisimman nopeasti sekä tarkistamaan, että haavoittuvuutta ei ole käytetty hyväksi.

Lisätietoja

https://www.kyberturvallisuuskeskus.fi/fi/exim-sahkopostipalvelimen-haavoittuvuuden-avulla-tehdaan-tietomurtoja

https://seclists.org/oss-sec/2019/q2/153

https://www.exim.org/static/doc/security/CVE-2019-10149.txt

11.06.2019