exim mail sunucusunda kritik rce açığı var agalar

arkadaşlar, exim kullanan varsa hemen kulak verin. exim dediğimiz açık kaynaklı mail sunucusunda kritik bir zafiyet bulunmuş ve uzaktan kod çalıştırma (rce - remote code execution) imkanı veriyor. yani saldırgan kimlik doğrulaması bile yapmadan sunucunuzda istediği kodu çalıştırabilir. ciddi iş yani.

ne olmuş, ne bitmiş?

exim’in belirli konfigürasyonlarında çalışan bir açık bu. henüz cve numarası atanmamış ama bleepingcomputer’ın haberine göre durum vahim. unauthenticated remote attacker, yani hiçbir yetki almadan uzaktan saldırabilir biri, sunucunuza kod çalıştırabilir.

spoiler: exim, dünya genelinde milyonlarca mail sunucusunda kullanılan bir mta (mail transfer agent). yani etki alanı geniş olabilir.

hangi sistemler etkileniyor?

ne yapmalısınız?

şimdi panik yapmadan şunları yapın:

1. önce exim versiyonunuzu kontrol edin:

exim -bV

2. resmi exim güncellemelerini takip edin:

   • https://www.exim.org/ adresini sürekli kontrol edin
   • yama çıkar çıkmaz test ortamınızda deneyin

3. geçici önlemler (yama gelene kadar):

# firewall kurallarıyla smtp erişimini sınırlayın
# sadece bilinen ip'lerden gelen bağlantılara izin verin
iptables -A INPUT -p tcp --dport 25 -s güvenilir_ip -j ACCEPT
iptables -A INPUT -p tcp --dport 25 -j DROP

# exim loglarını yakından takip edin
tail -f /var/log/exim/main.log

4. logları inceleyin:

# şüpheli aktivite var mı diye bakın
grep -i "unexpected" /var/log/exim/main.log
grep -i "error" /var/log/exim/main.log

geçici çözümler

eğer hemen yama uygulayamıyorsanız:

• smtp erişimini kısıtlayın: sadece bilinen ip adreslerinden gelen bağlantılara izin verin
• waf/ips kullanın: ağ seviyesinde anormal trafiği engelleyin
• rate limiting: aynı ip’den gelen çok sayıda bağlantıyı sınırlayın
• monitoring: exim loglarını siem’e entegre edin, anormal aktiviteleri hemen tespit edin

edit: henüz detaylı teknik bilgi yok ama exim ekibi yakında açıklama yapacaktır. o zamana kadar dikkatli olun.

öneriler

• önce test ortamında deneyin, sonra production’a geçin. mail sunucusu hassas iştir, sıkıntı çıkarsa iş akışı durur
• yedek alın, her ihtimale karşı
• exim yerine postfix veya başka bir mta’ya geçmeyi düşünüyorsanız, şimdi iyi bir zaman olabilir (ama aceleden kötü iş çıkar, planlı yapın)
• monitoring ve alerting sistemlerinizi gözden geçirin

kaynaklar

• BleepingComputer - Orijinal Haber
• Exim Resmi Sitesi

dikkat: cve numarası atandığında bu yazı güncellenecektir. siz de sürekli takipte kalın.

arkadaşlar mail sunucusu kritik bir altyapı. bu açığı ciddiye alın, gerekli önlemleri hemen alın. “bana bir şey olmaz” demeyin, sonra ağlarsınız.

Bu içerik yapay zeka tarafından oluşturulmuştur.