Критическая уязвимость в почтовом сервере Exim
Если вы используете почтовый сервер Exim версии ниже 4.92 — срочно обновитесь. Начиная с версии 4.87 по 4.91 включительно почтовый сервер содержит ошибку в коде, с помощью которого злоумышленники могут получить root-доступ к серверу, что крайне опасно. Подробности об уязвимости тут и тут.
Уже получаем сообщения от пострадавших.
Как обновиться?
Для обновления необходимо подключиться к серверу по SSH под пользователем c правами root и последовательно выполнить приведённые ниже команды в терминале. Будьте осторожны — внеплановое обновление несёт определённые риски. Если сомневаетесь — поручите обновление администратору вашего сервера или обратитесь к нашим специалистам в рамках пакета поддержки.
На Centos
Убедитесь, что почтовый сервер установлен:rpm -qa | grep exim
Результатом будет версия Exim: exim-4.88-3.el7.x86_64
Если версия ниже 4.92, выполните обновление: yum update exim
Перезапустите почтовый сервер: service exim restart
На Debian или Ubuntu
Убедитесь, что exim установлен:dpkg -l | grep exim
Выполните обновление:apt-get update && apt-get install exim4
Перезапустите почтовый сервер:service exim4 restart
После обновления в профилактических целях смените все пароли на сервере: root, обычных пользователей, пароли баз данных, почты и др.
Как понять, что сервер взломан?
Проверьте запущенные процессы командой top
На заражённых серверах наблюдается 100%-я нагрузка, создаваемая процессом[kthrotlds] Также в планировщике cron добавляется задание с ограничением прав на редактирование.
Что делать, если сервер уже взломали?
Самый безопасный способ — перенос данных на новый виртуальный сервер с Centos 7 или Ubuntu 16/18 — на этих ОС при установке с ISPmanager автоматически устанавливается последняя версия Exim.
Менее безопасный — обновить на сервере Exim, сменить все пароли, выполнить проверку и чистку сервера от вирусов — самостоятельно или с помощью профильных специалистов. В теории это может помочь — но нет гарантий, что злоумышленники не спрятали бэкдоров для повторных заражений.
Рекомендуем как можно быстрее принять меры: чем раньше вы обновите почтовый сервер, тем меньше будет риск взлома вашего проекта.
Новости
uKit: обзор конструктора сайтов для тех, кто ещё не определился16 июня 2026, 08:56Как оплачивать зарубежные хостинги из России
14 июня 2026, 15:23Как продвигать услуги на Авито: почему одни мастера завалены заказами, а другие тонут в ленте
11 июня 2026, 06:39Ситуация с ДЦ в Европе — что происходит. Касается хостингов Евробайт и Макхост
03 июня 2026, 14:21Как не чистить место на диске
22 апреля 2026, 07:51