Exim adalah perangkat lunak gratis yang didistribusikan di bawah ketentuan GNU (General Public License), Exim merupakan Mail Transfer Agent (MTA) yang digunakan pada sistem operasi mirip Unix dan bertujuan untuk menjadi perangkat pengirim email yang umum dan fleksibel dengan fasilitas yang luas untuk memeriksa email yang masuk.

Exim telah didistribusikan ke sebagian besar sistem operasi Unix, serta sistem operasi Microsoft Windows menggunakan lapisan emulasi Cygwin. Exim 4 saat ini merupakan MTAdefault pada sistem Debian GNU / Linux.

Exim mendukung implementasi TLS untuk memberikan layanan enkripsi pada koneksi SMTP, layanan enkripsi ini digunakan untuk memberikan confidentiality pada pertukaran / pengiriman email menggunakan Exim. Cara kerja enkripsi pesan mengacu pada RFC 3207.

Terdapat kerentanan Exim Server yang menerima koneksi TLS (CVE-2019-15846), kerentanan ini memungkinkan penyerang untuk melakukan eksekusi kode secara jarak jauh (remote code execution), kerentanan ini tidak bergantung pada library TLS yang digunakan oleh Exim server, kerentanan ini juga berdampak pada penggunaan OpenSSL dan GnuTLS.

Direktorat Proteksi Infrastruktur Informasi Kritikal Nasional

Deputi Bidang Proteksi, BSSN

Multiple Vulnerabilities Produk SolarWinds Orion

SolarWinds Orion merupakan monitoring platform kinerja suatu sistem informasi yang digunakan untuk mengelola dan mengoptimasi infrastruktur teknologi informasi. MS-ISAC menerbitkan imbauan keamanan terkait kerentanan produk SolarWinds Orion Platform versi 2019.4 HF5,...

Kerentanan Windows TCP/IP

Kerentanan pada Windows TCP/IP memungkinkan penyerang melakukan Remote Code Execution (RCE) dan Denial of Service (DOS) dengan cara mengirimkan paket ICMPv6 Router Advertisements (RAs). Kerentanan tersebut berdampak pada hampir semua versi produk Windows versi 10 dan...

Imbauan Keamanan Domain Hijacking Produk VMware ESXi

Kerentanan pada produk VMware ESXi dan Cloud Foundation memungkinkan malicious actor yang memiliki akses ke port 427 untuk melakukan remote code execution (RCE) pada produk ESXi versi sebelum 7.0. Berdasarkan Common Vulnerability Scoring System (CVSS) Version 3.0...