企業級電子郵件安全解決方案SEPPMail Secure E-Mail Gateway中揭露了嚴重的安全漏洞，這些漏洞可能被利用來實現遠端程式碼執行，並使攻擊者能夠從虛擬設備中讀取任意郵件。InfoGuard Labs 的研究人員 Dario Weiss、Manuel Feifel 和 Olivier Becker在周一的一份報告中表示：這些漏洞可能已被利用來讀取所有郵件流量，或者作為進入內部網路的入口。已發現的缺陷清單如下：

ü  CVE-2026-2743 (CVSS 評分：10.0)- SeppMail 用戶 Web 介面的大檔案傳輸 (LFT) 功能中存在路徑遍歷漏洞，該漏洞可能允許任意檔案寫入，從而導致遠端程式碼執行。

ü  CVE-2026-7864（CVSS 評分：6.9）- 新版 GINA UI 中未經驗證的端點洩漏敏感系統資訊漏洞，導致伺服器環境變數外洩。

ü  CVE-2026-44125（CVSS 評分：9.3）- 新版 GINA UI 中多個端點缺少授權檢查漏洞，允許未經身份驗證的遠端攻擊者存取原本需要有效會話的功能。

ü  CVE-2026-44126（CVSS 評分：9.2）- 不受信任資料的反序列化漏洞，允許未經身份驗證的遠端攻擊者透過精心建構的序列化物件執行程式碼。

ü  CVE-2026-44127（CVSS 評分：8.8）- “/api.app/attachment/preview” 中存在未經身份驗證的路徑遍歷漏洞，允許遠端攻擊者讀取任意本地文件，並以「api.app」進程的權限觸發目標目錄中文件的刪除操作。

ü  CVE-2026-44128（CVSS 評分：9.3）- 一個 eval 注入漏洞，允許未經身份驗證的遠端程式碼執行，利用了 /api.app/template 功能直接將使用者提供的 upldd 參數傳遞到 Perl eval() 語句中而沒有任何清理的這一事實。

ü  CVE-2026-44129（CVSS 評分：8.3）- 模板引擎漏洞中對特殊元素的無效化處理不當，允許遠端攻擊者執行任意模板表達式，並可能根據啟用的模板插件實現遠端程式碼執行。

在假設的攻擊場景中，攻擊者可以利用 CVE-2026-2743 漏洞，透過「nobody」使用者對系統日誌設定檔（「/etc/syslog.conf」）的寫入權限，覆寫該文件，最終獲得基於 Perl 的反向 shell。最終結果是完全控制 SEPPmail 設備，攻擊者可以讀取所有郵件流量，並在網關上無限期地保持駐留狀態。

攻擊者要實現遠端程式碼執行，必須克服的一個重大障礙是，syslogd僅在收到SIGHUP （即「訊號掛斷」）訊號時才會重新讀取設定。 syslogd 是一個 Linux 系統守護進程，負責將系統訊息寫入日誌檔案或使用者終端。

研究人員解釋說：「該設備使用 newsyslog 進行日誌輪換（例如，生成 logfile.0），它通過 cron 每 15 分鐘運行一次。newsyslog 會輪換超過大小限制的文件，然後自動向 syslogd 發送 SIGHUP 信號。透過增加 SEPPMaillog 等日誌檔案的大小（在本例中，SEPP log,070 KB），我們可以強制執行輪調並隨後重新載入設定。

據稱 CVE-2026-44128 已在 15.0.2.1 版本中修復，而 CVE-2026-44126 則在 15.0.3 版本中解決，其餘漏洞已在 15.0.4 版本中修補。此次披露發生在 SEPPmail 發布更新以解決另一個嚴重漏洞（CVE-2026-27441，CVSS 評分：9.5）幾週之後，該漏洞可能允許執行任意作業系統命令。

資料來源：https://thehackernews.com/2026/05/seppmail-secure-e-mail-gateway.html