Exim har publicerat ett "Heads up-meddelande" på sin mejlinglista där de skriver att sårbarheten möjliggör för potentiell angripare att på distans exekvera kod med root-rättigheter. Samtliga versioner fram till och med v. 4.92.1 är sårbara.

Exim uppger också att de inte känner till att sårbarheten har utnyttjats men att en enkel PoC existerar.

En koordinerad säkerhetsuppdatering av Exim till version 4.92.2 skedde förra veckan. Flera linux-distributioner släppte då också uppdateringen via sina respektive 'repositories'. Version 4.92.2 finns nu tillgänglig.

Sveriges computer emergency reponse team, CERT-SE, som drivs av MSB, rekommenderar att uppdatera omgående.