Vulnerabilidades críticas de segurança foram divulgadas no **SEPPMail Secure E-Mail Gateway**, uma solução de segurança de e-mail de nível empresarial. Essas falhas poderiam ser exploradas para alcançar execução remota de código e permitir que um atacante lesse e-mails arbitrários da appliance virtual. "Essas vulnerabilidades poderiam ter sido exploradas para ler todo o tráfego de e-mail ou como um vetor de entrada para a rede interna", disseram os pesquisadores da **InfoGuard Labs**, Dario Weiss, Manuel Feifel e Olivier Becker, em um relatório recente. ### Detalhes das Vulnerabilidades A lista de falhas identificadas é a seguinte: * **CVE-2026-2743** (pontuação CVSS: 10.0) - Uma vulnerabilidade de travessia de diretório (path traversal) no recurso de transferência de arquivos grandes (LFT) da Interface Web do Usuário do SeppMail que poderia permitir a escrita arbitrária de arquivos, resultando em execução remota de código. * **CVE-2026-7864** (pontuação CVSS: 6.9) - Uma exposição de informações sensíveis do sistema que vaza variáveis de ambiente do servidor através de um endpoint não autenticado na nova UI GINA. * **CVE-2026-44125** (pontuação CVSS: 9.3) - Uma falha na verificação de autorização para múltiplos endpoints na nova UI GINA que permite que atacantes remotos não autenticados acessem funcionalidades que, de outra forma, exigiriam uma sessão válida. * **CVE-2026-44126** (pontuação CVSS: 9.2) - Uma desserialização de dados não confiáveis que permite que atacantes remotos não autenticados executem código através de um objeto serializado malicioso. * **CVE-2026-44127** (pontuação CVSS: 8.8) - Uma vulnerabilidade de travessia de diretório não autenticada em "/api.app/attachment/preview" que permite que atacantes remotos leiam arquivos locais arbitrários e acionem a exclusão de arquivos no diretório alvo com os privilégios do processo "api.app". * **CVE-2026-44128** (pontuação CVSS: 9.3) - Uma vulnerabilidade de injeção de `eval` que permite a execução remota de código não autenticada, aproveitando o fato de que o recurso /api.app/template passa diretamente o parâmetro `upldd` fornecido pelo usuário para uma instrução `eval()` em Perl sem qualquer sanitização. * **CVE-2026-44129** (pontuação CVSS: 8.3) - Uma neutralização inadequada de elementos especiais usados em um motor de template que permite que atacantes remotos executem expressões de template arbitrárias e potencialmente alcancem execução remota de código, dependendo dos plugins de template habilitados. ### Cenário de Ataque Em um cenário de ataque hipotético, um ator de ameaça poderia explorar a **CVE-2026-2743** para sobrescrever a configuração do syslog do sistema ("/etc/syslog.conf") aproveitando o acesso de escrita do usuário "nobody" ao arquivo, obtendo finalmente um shell reverso baseado em Perl. Isso resultaria em uma tomada completa da appliance SEPPmail, permitindo que o atacante lesse todo o tráfego de e-mail e mantivesse persistência no gateway. Um obstáculo para os atacantes é que o `syslogd` relê a configuração apenas ao receber o sinal **SIGHUP**. Syslogd é um daemon do sistema Linux responsável por escrever mensagens do sistema em arquivos de log ou no terminal de um usuário. "A appliance usa newsyslog para rotação de logs (por exemplo, levando a logfile.0), que é executado a cada 15 minutos via cron", explicaram os pesquisadores. "newsyslog rotaciona arquivos que excedem um limite de tamanho e, em seguida, envia automaticamente um SIGHUP para o syslogd. Ao inchar arquivos de log como SEPPMaillog, que tem um limite de 10.000 KB neste caso, podemos forçar uma rotação e um recarregamento subsequente da configuração. Estes podem ser preenchidos apenas enviando requisições web." ### Remediação Enquanto a **CVE-2026-44128** foi supostamente corrigida pela versão 15.0.2.1, a **CVE-2026-44126** foi abordada com o lançamento da versão 15.0.3. As vulnerabilidades restantes foram corrigidas na versão 15.0.4. Os usuários são fortemente aconselhados a atualizar para a versão mais recente do **SEPPMail Secure E-Mail Gateway**. Esta divulgação ocorre logo após a SEPPmail lançar atualizações para corrigir outra falha crítica (**CVE-2026-27441**, pontuação CVSS: 9.5) que poderia permitir a execução arbitrária de comandos do sistema operacional.