Sécurité
Faille Exim CVE-2026-45185 : Vulnérabilité critique corrigée
Par Steven | TrustYourWebsite2 min de lecture
Source: Security.NL
Une faille de sécurité grave a été découverte dans Exim, un serveur de messagerie largement utilisé. Selon Security.NL, la vulnérabilité (CVE-2026-45185) a été signalée le 15 mai 2026 et permet à un attaquant non authentifié d'exécuter du code à distance sur un serveur de messagerie affecté.
En quoi consiste cette vulnérabilité ?
Selon Security.NL, il s'agit d'une vulnérabilité de type "use-after-free" dans le backend GnuTLS d'Exim. Elle affecte les versions 4.97 à 4.99.2. La vulnérabilité est déclenchée lorsque GnuTLS traite une connexion TLS et que la configuration USE_GNUTLS=yes est activée sur le serveur.
Le problème a été découvert par la société de sécurité Xbow. Selon Xbow, il ne s'agit pas d'une configuration serveur inhabituelle, ce qui signifie qu'un nombre significatif de serveurs de messagerie pourrait être exposé. Au-delà de l'exécution de code, des attaquants pourraient potentiellement accéder aux courriels et mener des attaques supplémentaires contre l'environnement affecté.
Qui est concerné ?
Si votre entreprise gère son propre serveur de messagerie avec Exim, GnuTLS activé, et une version comprise entre 4.97 et 4.99.2, votre serveur est peut-être vulnérable. De nombreuses petites entreprises s'appuient sur des services de messagerie hébergés plutôt que sur des serveurs gérés en interne, mais si vous ou votre hébergeur utilisez Exim, il vaut la peine de vérifier.
Que faire ?
Les administrateurs sont invités à mettre à jour vers la version 4.99.3 d'Exim dès que possible. Si vous utilisez Debian, des correctifs rétroportés sont disponibles sans qu'il soit nécessaire de passer directement à la version 4.99.3 :
- Debian stable (trixie) : version 4.98.2-1+deb13u2
- Debian oldstable (bookworm) : version 4.96-15+deb12u9
Si vous n'êtes pas certain que votre hébergeur utilise Exim, contactez-le et demandez-lui s'il a appliqué le correctif pour CVE-2026-45185. Un bon hébergeur devrait être en mesure de le confirmer rapidement.
Pour un aperçu plus large des mesures de sécurité que vous pouvez prendre pour votre présence en ligne, consultez notre liste de contrôle sécurité pour les petites entreprises.
Qu'est-ce que cela signifie pour votre site web ?
Si votre site web ou la messagerie de votre entreprise fonctionne sur un serveur autogéré utilisant Exim, vérifiez auprès de votre administrateur système ou de votre hébergeur si le correctif a été appliqué. Un serveur de messagerie compromis pourrait donner à des attaquants accès à vos courriels professionnels, lesquels peuvent contenir des données clients et des informations de commandes. Maintenir les logiciels de votre serveur à jour est l'un des moyens les plus directs de réduire ce risque.
Source : Security.NL
Vérifiez votre site web maintenant
Scan gratuit couvrant le RGPD, le droit d'auteur, l'accessibilité, la sécurité et plus encore.
Lancer le check gratuitArticles connexes
Sécurité
Faille FunnelKit : vol de cartes bancaires sur WordPress
Une vulnérabilité de sécurité grave dans le plugin FunnelKit Funnel Builder pour WordPress serait activement exploitée par des attaquants pour dérober les informations de carte bancaire des clients au
3 min de lecture
Sécurité
Vulnérabilités Avada Builder : Mettez à jour votre site
Deux vulnérabilités ont été découvertes dans le plugin WordPress Avada Builder, affectant selon les estimations environ un million d'installations actives, d'après BleepingComputer. Les propriétaires
2 min de lecture
Sécurité
Attaque npm TanStack : 84 versions malveillantes publiées
Le 11 mai 2026, un attaquant a réussi à publier 84 versions malveillantes de packages npm officiels TanStack en l'espace de six minutes seulement, selon un article de The Register. Ces packages conten
3 min de lecture