エンタープライズグレードのメールセキュリティソリューションである**SEPPMail Secure E-Mail Gateway**で、重大なセキュリティ脆弱性が公表されました。これらの脆弱性は、リモートコード実行を達成するために悪用される可能性があり、攻撃者が仮想アプライアンスから任意のメールを読み取ることが可能になります。 「これらの脆弱性は、すべてのメールトラフィックを読み取るために悪用されるか、内部ネットワークへの侵入経路として利用される可能性があります」と、**InfoGuard Labs**の研究者であるDario Weiss、Manuel Feifel、Olivier Beckerは最近のレポートで述べています。 ### 脆弱性の詳細 特定された脆弱性のリストは以下の通りです。 * **CVE-2026-2743** (CVSSスコア: 10.0) - SeppMail User Web Interfaceのラージファイル転送（LFT）機能におけるパス・トラバーサル脆弱性。これにより、任意のファイル書き込みが可能になり、リモートコード実行につながる可能性があります。 * **CVE-2026-7864** (CVSSスコア: 6.9) - 新しいGINA UIの認証されていないエンドポイントを介して、サーバー環境変数を漏洩させる機密性の高いシステム情報漏洩脆弱性。 * **CVE-2026-44125** (CVSSスコア: 9.3) - 新しいGINA UIの複数のエンドポイントにおける認証チェックの欠如脆弱性。これにより、認証されていないリモート攻撃者が、本来は有効なセッションを必要とする機能にアクセスできるようになります。 * **CVE-2026-44126** (CVSSスコア: 9.2) - 認証されていないリモート攻撃者が、細工されたシリアライズオブジェクトを介してコードを実行できる、信頼されていないデータのデシリアライゼーション脆弱性。 * **CVE-2026-44127** (CVSSスコア: 8.8) - "/api.app/attachment/preview"における認証されていないパス・トラバーサル脆弱性。これにより、リモート攻撃者が任意のローカルファイルを読み取ったり、"api.app"プロセスの権限で対象ディレクトリ内のファイルを削除したりすることが可能になります。 * **CVE-2026-44128** (CVSSスコア: 9.3) - "/api.app/template"機能が、サニタイズなしにユーザー提供のuplddパラメータを直接Perlのeval()ステートメントに渡すという事実を利用して、認証されていないリモートコード実行を可能にするevalインジェクション脆弱性。 * **CVE-2026-44129** (CVSSスコア: 8.3) - テンプレートエンジンの特殊文字の不適切な無効化脆弱性。これにより、リモート攻撃者が任意のテンプレート式を実行し、有効なテンプレートプラグインによってはリモートコード実行を達成できる可能性があります。 ### 攻撃シナリオ 仮説的な攻撃シナリオでは、脅威アクターは**CVE-2026-2743**を悪用して、システムのsyslog設定ファイル（"/etc/syslog.conf"）を上書きすることができます。これは"nobody"ユーザーのファイルへの書き込みアクセスを利用して行われ、最終的にPerlベースの逆シェルを取得します。これにより、SEPPmailアプライアンスの完全な乗っ取りが可能になり、攻撃者はすべてのメールトラフィックを読み取り、ゲートウェイ上で永続性を維持できるようになります。 攻撃者にとっての障害の1つは、`syslogd`が設定を再読み込みするのは**SIGHUP**シグナルを受信したときだけであることです。Syslogdは、システムメッセージをログファイルまたはユーザーの端末に書き込む責任を負うLinuxシステムデーモンです。 「アプライアンスはログローテーション（例：logfile.0）にnewsyslogを使用しており、これはcronを介して15分ごとに実行されます」と研究者たちは説明しています。「newsyslogは、サイズ制限を超えたファイルをローテーションし、その後自動的にsyslogdにSIGHUPを送信します。この場合10,000 KBの制限があるSEPPMaillogのようなログファイルを肥大化させることで、ローテーションとそれに続く設定のリロードを強制できます。これらは、Webリクエストを送信するだけで満たすことができます。」 ### 対策 **CVE-2026-44128**はバージョン15.0.2.1で修正されたと報告されていますが、**CVE-2026-44126**はバージョン15.0.3のリリースで対処されました。残りの脆弱性はバージョン15.0.4でパッチが適用されています。ユーザーは、**SEPPMail Secure E-Mail Gateway**の最新バージョンにアップデートすることを強く推奨します。 この開示は、SEPPmailが任意のオペレーティングシステムコマンド実行を可能にする可能性のある別の重大な欠陥（**CVE-2026-27441**、CVSSスコア: 9.5）に対処するためのアップデートをリリースした直後に行われました。