Kritische Sicherheitslücken wurden im **SEPPMail Secure E-Mail Gateway**, einer E-Mail-Sicherheitslösung für Unternehmen, bekannt. Diese Schwachstellen könnten ausgenutzt werden, um Remote Code Execution zu erreichen und einem Angreifer zu ermöglichen, beliebige E-Mails von der virtuellen Appliance zu lesen. "Diese Schwachstellen hätten ausgenutzt werden können, um den gesamten Mailverkehr zu lesen oder als Einfallstor in das interne Netzwerk zu dienen", sagten die Forscher von **InfoGuard Labs**, Dario Weiss, Manuel Feifel und Olivier Becker, in einem aktuellen Bericht. ### Details zu den Schwachstellen Die Liste der identifizierten Schwachstellen lautet wie folgt: * **CVE-2026-2743** (CVSS score: 10.0) - Eine Path Traversal-Schwachstelle in der Large File Transfer (LFT)-Funktion der SeppMail User Web Interface, die ein beliebiges Überschreiben von Dateien ermöglichen und zu Remote Code Execution führen könnte. * **CVE-2026-7864** (CVSS score: 6.9) - Eine Offenlegung sensibler Systeminformationen, die Server-Umgebungsvariablen über einen nicht authentifizierten Endpunkt in der neuen GINA UI preisgibt. * **CVE-2026-44125** (CVSS score: 9.3) - Eine fehlende Autorisierungsprüfung für mehrere Endpunkte in der neuen GINA UI, die es nicht authentifizierten Remote-Angreifern ermöglicht, auf Funktionen zuzugreifen, die andernfalls eine gültige Sitzung erfordern würden. * **CVE-2026-44126** (CVSS score: 9.2) - Eine Deserialisierung von nicht vertrauenswürdigen Daten, die es nicht authentifizierten Remote-Angreifern ermöglicht, Code über ein präpariertes serialisiertes Objekt auszuführen. * **CVE-2026-44127** (CVSS score: 8.8) - Eine nicht authentifizierte Path Traversal-Schwachstelle unter "/api.app/attachment/preview", die es Remote-Angreifern ermöglicht, beliebige lokale Dateien zu lesen und die Löschung von Dateien im Zielverzeichnis mit den Rechten des "api.app"-Prozesses auszulösen. * **CVE-2026-44128** (CVSS score: 9.3) - Eine Eval Injection-Schwachstelle, die unauthentifizierte Remote Code Execution ermöglicht, indem sie die Tatsache ausnutzt, dass die Funktion /api.app/template den vom Benutzer bereitgestellten upldd-Parameter direkt und ohne Bereinigung in eine Perl eval()-Anweisung übergibt. * **CVE-2026-44129** (CVSS score: 8.3) - Eine unsachgemäße Neutralisierung von Spezialelementen in einer Template-Engine, die es Remote-Angreifern ermöglicht, beliebige Template-Ausdrücke auszuführen und potenziell Remote Code Execution zu erreichen, abhängig von den aktivierten Template-Plugins. ### Angriffsszenario In einem hypothetischen Angriffsszenario könnte ein Bedrohungsakteur **CVE-2026-2743** ausnutzen, um die Syslog-Konfiguration des Systems ("/etc/syslog.conf") zu überschreiben, indem er den Schreibzugriff des "nobody"-Benutzers auf die Datei ausnutzt, um letztendlich eine Perl-basierte Reverse Shell zu erhalten. Dies würde zu einer vollständigen Übernahme der SEPPmail-Appliance führen, was dem Angreifer erlaubt, den gesamten Mailverkehr zu lesen und Persistenz auf dem Gateway aufrechtzuerhalten. Eine Hürde für Angreifer ist, dass `syslogd` die Konfiguration erst nach Erhalt des **SIGHUP**-Signals neu einliest. Syslogd ist ein Linux-System-Daemon, der für das Schreiben von Systemmeldungen in Logdateien oder das Terminal eines Benutzers verantwortlich ist. "Die Appliance verwendet newsyslog für die Log-Rotation (z. B. führt dies zu logfile.0), das alle 15 Minuten über cron ausgeführt wird", erklärten die Forscher. "newsyslog rotiert Dateien, die eine Größenbeschränkung überschreiten, und sendet dann automatisch ein SIGHUP an syslogd. Indem wir Logdateien wie SEPPMaillog aufblähen, die in diesem Fall eine Grenze von 10.000 KB haben, können wir eine Rotation und eine anschließende Konfigurationsneuladung erzwingen. Diese können durch das Senden von Webanfragen gefüllt werden." ### Behebung Während **CVE-2026-44128** Berichten zufolge mit Version 15.0.2.1 behoben wurde, wurde **CVE-2026-44126** mit der Veröffentlichung von Version 15.0.3 adressiert. Die verbleibenden Schwachstellen wurden in Version 15.0.4 gepatcht. Benutzern wird dringend empfohlen, auf die neueste Version des **SEPPMail Secure E-Mail Gateway** zu aktualisieren. Diese Offenlegung folgt kurz nach der Veröffentlichung von Updates durch SEPPmail zur Behebung einer weiteren kritischen Schwachstelle (**CVE-2026-27441**, CVSS score: 9.5), die die Ausführung beliebiger Betriebssystembefehle ermöglichen könnte.