Die US-amerikanische National Security Agency (NSA) gab eine Warnung zur Cybersicherheit heraus, dass die russische Militär-Hackergruppe, die für die Einmischung in die Präsidentschaftswahl 2016 verantwortlich ist, seit August letzten Jahres eine kritische Schwachstelle in Exim ausnutzt. Für diejenigen, die mit Exim nicht vertraut sind: Die Software ist ein Mail Transfer Agent (MTA), der im Hintergrund von Mailservern läuft. Die Software ist derzeit der beliebteste MTA und ein wichtiger Grund dafür ist die Tatsache, dass sie in vielen beliebten Linux-Distributionen enthalten ist, darunter Debian und Red Hat. Der Zeitpunkt der NSA-Benachrichtigung ist etwas seltsam, da die kritische Sicherheitslücke in Exim bereits vor 11 Monaten identifiziert wurde und bereits ein Fix zur Behebung des Problems veröffentlicht wurde. Laut dem Präsidenten von Rendition Infosec und ehemaligen Hacker der US-Regierung, Jake Williams, der mit Associated Press sprach, ist Exim so weit verbreitet, dass einige Unternehmen und Regierungsbehörden, die die Software betreiben, den Fehler möglicherweise nicht weiter behoben haben. Schwachstelle. Er glaubt, dass die NSA ihre neue Empfehlung möglicherweise veröffentlicht hat, um auf die russische Militärgruppe Sandworm aufmerksam zu machen, die bei ihren Angriffen die kritische Exim-Schwachstelle ausnutzte.