Beveiliging
Exim beveiligingslek: CVE-2026-45185 code uitvoeren
Door Steven | TrustYourWebsite2 min leestijd
Bron: Security.NL
Een ernstig beveiligingslek is ontdekt in Exim, een veelgebruikte mailserversoftware. Volgens Security.NL werd de kwetsbaarheid (CVE-2026-45185) op 15 mei 2026 gemeld en stelt deze een niet-geauthenticeerde aanvaller in staat om op afstand code uit te voeren op een getroffen mailserver.
Wat is de kwetsbaarheid?
Volgens Security.NL gaat het om een use-after-free-kwetsbaarheid in de GnuTLS-backend van Exim. De kwetsbaarheid treft versies 4.97 tot en met 4.99.2. Het probleem wordt getriggerd wanneer GnuTLS een TLS-verbinding verwerkt en de configuratie USE_GNUTLS=yes op de server is ingeschakeld.
Het lek werd ontdekt door beveiligingsbedrijf Xbow. Volgens Xbow is dit geen ongebruikelijke serverconfiguratie, wat betekent dat een aanzienlijk aantal mailservers mogelijk kwetsbaar is. Naast het uitvoeren van code kunnen aanvallers mogelijk toegang krijgen tot e-mail en verdere aanvallen uitvoeren op de getroffen omgeving.
Wie loopt risico?
Als uw bedrijf een eigen mailserver draait met Exim waarbij GnuTLS is ingeschakeld, en de versie valt tussen 4.97 en 4.99.2, dan is uw server mogelijk kwetsbaar. Veel kleine bedrijven maken gebruik van een gehoste e-maildienst in plaats van een zelfbeheerde mailserver, maar als u of uw hostingprovider gebruikmaakt van Exim, is het de moeite waard dit te controleren.
Wat moet u doen?
Beheerders worden dringend verzocht zo snel mogelijk bij te werken naar Exim versie 4.99.3. Als u Debian gebruikt, zijn er backported fixes beschikbaar zonder dat u direct naar versie 4.99.3 hoeft te upgraden:
- Debian stable (trixie): versie 4.98.2-1+deb13u2
- Debian oldstable (bookworm): versie 4.96-15+deb12u9
Als u niet zeker weet of uw hostingprovider gebruikmaakt van Exim, neem dan contact met hen op en vraag of zij de fix voor CVE-2026-45185 hebben doorgevoerd. Een goede hostingprovider moet dit snel kunnen bevestigen.
Voor een breder overzicht van beveiligingsstappen die u kunt nemen voor uw online aanwezigheid, zie onze beveiligingschecklist voor het mkb.
Wat betekent dit voor uw website?
Als uw website of zakelijke e-mail draait op een zelfbeheerde server met Exim, controleer dan bij uw serverbeheerder of hostingprovider of de patch is toegepast. Een gecompromitteerde mailserver kan aanvallers toegang geven tot uw zakelijke e-mails, die mogelijk klantgegevens en bestelgegevens bevatten. Het up-to-date houden van uw serversoftware is een van de meest directe manieren om dit risico te beperken.
Bron: Security.NL
Check je website nu
Gratis websitescan voor AVG, auteursrecht, toegankelijkheid, beveiliging en meer.
Gratis scan startenGerelateerde artikelen
Beveiliging
FunnelKit WordPress-plugin lek stelt kaarten veilig
Een ernstige beveiligingskwetsbaarheid in de FunnelKit Funnel Builder-plugin voor WordPress wordt naar verluidt actief misbruikt door aanvallers om betaalkaartgegevens van klanten te stelen tijdens he
2 min leestijd
Beveiliging
Avada Builder kwetsbaarheden: update dringend nodig
In de Avada Builder WordPress-plugin zijn twee kwetsbaarheden gevonden die naar schatting een miljoen actieve installaties treffen, aldus BleepingComputer. Websitebeheerders die deze plugin gebruiken
2 min leestijd
Beveiliging
TanStack npm-aanval: 84 malware-pakketten in 6 minuten
Op 11 mei 2026 slaagde een aanvaller erin om in slechts zes minuten 84 schadelijke versies van officiële TanStack npm-pakketten te publiceren, aldus berichtgeving van The Register. De pakketten bevatt
2 min leestijd