En allvarlig bugg har upptäckts i mjukvaran Exim som används i mer än hälften av världens alla e-postservrar. Det rapporterar Bleeping computer.

Sårbarheten, CVE-2018-6789, gör det möjligt för angripare att köra skadlig kod på en server helt utan någon form av autentisering.

Läs också: Githubs rekord höll inte i en vecka – ännu en gigantisk ddos-attack upptäckt

En mer detaljerad beskrivning av buggen finns att hitta på säkerhetsforskaren Ma Chengs blogg.

I skrivande stund är det oklart om någon hackare kommit på ett sätt att utnyttja sårbarheten. ”Just nu är vi osäkra på hur allvarligt det här är, vi tror att det är svårt att utnyttja”, skriver utvecklarna av Exim på sin sajt.

Läs också: Ny kryptokapare kastar ut andra kryptokapare för att slippa konkurrens

Exim säger sig ha tagit fram en buggfix som testas i detta nu, men med tanke på att 56 procent av världens alla e-postservrar använder sig av Exim kan det ta väldigt lång tid innan samtliga uppdaterats.