Zum Inhalt springen

Kritische Sicherheitslücken in SEPPMail-Gateway ermöglichen Remote Code Execution

Auf den Punkt: InfoGuard Labs-Forscher haben sieben kritische Lücken in SEPPMail Secure E-Mail Gateway offengelegt. Die Schwachstellen ermöglichen Remote Code Execution und den Zugriff auf alle Mail-Daten. CVSS-Werte reichen von 6,9 bis 10,0.

Forscher von InfoGuard Labs haben sieben kritische Schwachstellen in SEPPMail Secure E-Mail Gateway entdeckt, die es Angreifern ermöglichen könnten, Fernzugriff zu erlangen und alle Mail-Daten auszulesen. Die Lücken reichen von Pfad-Traversal-Angriffen bis zu Deserialisierungsfehlern mit CVSS-Werten zwischen 6,9 und 10,0.

Die von Dario Weiss, Manuel Feifel und Olivier Becker entdeckten Sicherheitslücken könnten der vollständigen Übernahme der SEPPMail-Appliance Tür und Tor öffnen. Das Spektrum der Schwachstellen ist besorgniserregend breit:

CVE-2026-2743 (CVSS 10,0) betrifft eine Pfad-Traversal-Lücke in der großen Dateitransfer-Funktion (LFT) der Benutzeroberfläche, die willkürliches Datenschreiben und damit Remote Code Execution ermöglicht. CVE-2026-7864 (CVSS 6,9) offenbart System-Umgebungsvariablen durch einen authentifizierungsfreien Zugang in der neuen GINA-Benutzeroberfläche.

Besonders kritisch sind CVE-2026-44125 (CVSS 9,3) und CVE-2026-44126 (CVSS 9,2), die es unauthentifizierten Angreifern gestatten, auf geschützte Funktionen zuzugreifen beziehungsweise über manipulierte serialisierte Objekte Code auszuführen. CVE-2026-44127 (CVSS 8,8) erlaubt nicht authentifizierten Remote-Angriffen, beliebige lokale Dateien zu lesen und Dateien zu löschen. CVE-2026-44128 (CVSS 9,3) nutzt eine Eval-Injection-Schwachstelle in der Template-Funktion aus, um Code auszuführen.

In einem realistischen Angriffszenario könnte ein Angreifer CVE-2026-2743 ausnutzen, um die Syslog-Konfiguration zu überschreiben und schließlich eine Perl-basierte Reverse Shell zu erlangen. Dies hätte die komplette Übernahme der Appliance zur Folge und ermöglicht dem Attacker, sämtliche Mail-Daten auszulesen und sich dauerhaft auf dem Gateway festzusetzen.

Share on: