Se han revelado vulnerabilidades de seguridad críticas en **SEPPMail Secure E-Mail Gateway**, una solución de seguridad de correo electrónico de nivel empresarial. Estas fallas podrían ser explotadas para lograr la ejecución remota de código y permitir a un atacante leer correos electrónicos arbitrarios del dispositivo virtual. "Estas vulnerabilidades podrían haber sido explotadas para leer todo el tráfico de correo o como un vector de entrada a la red interna", dijeron los investigadores de **InfoGuard Labs**, Dario Weiss, Manuel Feifel y Olivier Becker, en un informe reciente. ### Detalles de las Vulnerabilidades La lista de fallas identificadas es la siguiente: * **CVE-2026-2743** (CVSS score: 10.0) - Una vulnerabilidad de traversal de ruta en la función de transferencia de archivos grandes (LFT) de la interfaz web de usuario de SeppMail que podría permitir la escritura arbitraria de archivos, resultando en ejecución remota de código. * **CVE-2026-7864** (CVSS score: 6.9) - Una exposición de información sensible del sistema que filtra variables de entorno del servidor a través de un endpoint no autenticado en la nueva UI GINA. * **CVE-2026-44125** (CVSS score: 9.3) - Una vulnerabilidad de falta de verificación de autorización para múltiples endpoints en la nueva UI GINA que permite a atacantes remotos no autenticados acceder a funcionalidades que de otro modo requerirían una sesión válida. * **CVE-2026-44126** (CVSS score: 9.2) - Una vulnerabilidad de deserialización de datos no confiables que permite a atacantes remotos no autenticados ejecutar código a través de un objeto serializado manipulado. * **CVE-2026-44127** (CVSS score: 8.8) - Una vulnerabilidad de traversal de ruta no autenticada en "/api.app/attachment/preview" que permite a atacantes remotos leer archivos locales arbitrarios y desencadenar la eliminación de archivos en el directorio objetivo con los privilegios del proceso "api.app". * **CVE-2026-44128** (CVSS score: 9.3) - Una vulnerabilidad de inyección eval que permite la ejecución remota de código no autenticada al aprovechar el hecho de que la función /api.app/template pasa directamente el parámetro upldd proporcionado por el usuario a una declaración Perl eval() sin ninguna sanitización. * **CVE-2026-44129** (CVSS score: 8.3) - Una neutralización inadecuada de elementos especiales utilizados en un motor de plantillas que permite a atacantes remotos ejecutar expresiones de plantilla arbitrarias y potencialmente lograr la ejecución remota de código dependiendo de los plugins de plantilla habilitados. ### Escenario de Ataque En un escenario de ataque hipotético, un actor de amenazas podría explotar **CVE-2026-2743** para sobrescribir la configuración de syslog del sistema ("/etc/syslog.conf") aprovechando el acceso de escritura del usuario "nobody" al archivo, obteniendo finalmente un shell inverso basado en Perl. Esto resultaría en una toma de control completa del dispositivo SEPPmail, permitiendo al atacante leer todo el tráfico de correo y mantener la persistencia en la puerta de enlace. Un obstáculo para los atacantes es que `syslogd` solo vuelve a leer la configuración al recibir la señal **SIGHUP**. Syslogd es un demonio del sistema Linux responsable de escribir mensajes del sistema en archivos de registro o en la terminal de un usuario. "El dispositivo utiliza newsyslog para la rotación de registros (por ejemplo, generando logfile.0), que se ejecuta cada 15 minutos a través de cron", explicaron los investigadores. "newsyslog rota archivos que exceden un límite de tamaño y luego envía automáticamente un SIGHUP a syslogd. Al inflar archivos de registro como SEPPMaillog, que tiene un límite de 10,000 KB en este caso, podemos forzar una rotación y una recarga de configuración posterior. Estos pueden ser llenados simplemente enviando solicitudes web." ### Remediación Si bien **CVE-2026-44128** fue supuestamente corregido por la versión 15.0.2.1, **CVE-2026-44126** se abordó con el lanzamiento de la versión 15.0.3. Las vulnerabilidades restantes han sido parcheadas en la versión 15.0.4. Se recomienda encarecidamente a los usuarios que actualicen a la última versión de **SEPPMail Secure E-Mail Gateway**. Esta divulgación se produce poco después de que SEPPmail lanzara actualizaciones para abordar otra falla crítica (**CVE-2026-27441**, CVSS score: 9.5) que podría permitir la ejecución arbitraria de comandos del sistema operativo.