De afgelopen weken heeft het Digital Trust Center (DTC) van het ministerie van Economische Zaken bedrijven 164 keer gewaarschuwd voor een kwetsbare Exim-mailserver in hun netwerk. Exim is mailserversoftware die wordt gebruikt voor het transport en de aflevering van e-mailberichten. Volgens cijfers zouden er meer dan driehonderdduizend mailservers zijn die Exim draaien.

Begin deze maand kwamen de makers van Exim met beveiligingsupdates voor verschillende kwetsbaarheden die het mogelijk maken om in het ergste geval kwetsbare mailservers op afstand over te nemen en toegang tot gevoelige gegevens te krijgen. Kwetsbaarheden in Exim-mailservers zijn in het verleden vaker gebruikt bij aanvallen.

Het DTC kan ondernemingen in het geval van bedrijfsspecifieke cyberdreigingen, zoals de aanwezigheid van kwetsbaarheden of misconfiguraties, waarschuwen. In totaal zijn er meer dan 68.000 van dergelijke notificaties verstuurd. Sinds 27 september waarschuwde het DTC 164 keer wegens kwetsbare Exim-systemen. Om hoeveel bedrijven het gaat is niet bekend. In een reactie tegenover Security.NL stelt het DTC dat het in theorie om 164 aparte bedrijven zou kunnen gaan, maar dat dit niet aannemelijk is, omdat één bedrijf ook meerdere Exim-servers kan hebben draaien.

Het DTC merkt op dat Exim is standaard in onder andere in verschillende Linux-distributies is te vinden en ook in applicaties of servers gebruikt kan worden die bekendstaan onder een andere naam. "Als jouw organisatie gebruikmaakt van een eigen mailserver maar je niet zeker weet of dit op basis van de Exim-software is, bespreek dit dan met je it-dienstverlener of IT-beheerder."