Kritische Sicherheitslücke in Exim
- Sicherheitshinweis
Die CSBW warnt vor einer kritischen Schwachstelle im Mail-Transfer-Agenten (MTA) Exim. Das Entwickler-Team stellt ein abgesichertes Update zur Verfügung, das die Lücke schließt.
© Adobe Stock
Remote Code Execution möglich
Das Entwickler-Team des Open-Source-MTA Exim veröffentlichte am 12. Mai 2026 eine Warnmeldung zur kritischen Sicherheitslücke CVE-2026-45185 (EUVD-2026-29824) in der Software. CVE-2026-45185 mit einem CVSS-Score von 9.8/10 ermöglicht Angreifenden Remote Code Execution (RCE).
Die Schwachstelle betrifft die Exim-Versionen ab 4.97 bis einschließlich 4.99.2. Mit Exim 4.99.3 behebt das Entwickler-Team die Lücke.
Empfehlung
Installieren Sie umgehend die Exim-Version 4.99.3.