کمیته رکن چهارم – پژوهشگران امنیت سایبری از شناسایی چندین آسیبپذیری بحرانی در راهکار سازمانی SEPPMail Secure E-Mail Gateway خبر دادهاند؛ نقصهایی که میتوانند برای اجرای کد از راه دور، دسترسی به ایمیلها و نفوذ به شبکه داخلی سازمانها مورد سوءاستفاده قرار گیرند.
به گزارش کمیته رکن چهارم، پژوهشگران InfoGuard Labs اعلام کردند این آسیبپذیریها در بخشهای مختلف رابط وب و سرویسهای SEPPMail وجود داشته و برخی از آنها بدون نیاز به احراز هویت قابل بهرهبرداری هستند.
مهمترین نقص شناساییشده با شناسه CVE-2026-2743 و امتیاز ۱۰٫۰ مربوط به یک آسیبپذیری Path Traversal است که امکان نوشتن فایل دلخواه و اجرای کد از راه دور را فراهم میکند.
همچنین چند نقص دیگر از جمله Deserialization، Eval Injection، افشای اطلاعات حساس و دور زدن کنترل دسترسی نیز شناسایی شدهاند که میتوانند به مهاجمان اجازه دهند فایلهای سیستم را بخوانند، کد مخرب اجرا کنند و به قابلیتهای مدیریتی سیستم دسترسی پیدا کنند.
پژوهشگران هشدار دادهاند مهاجم میتواند از این ضعفها برای تغییر فایلهای پیکربندی سیستم و اجرای reverse shell استفاده کند. در چنین شرایطی، مهاجم قادر خواهد بود تمام ترافیک ایمیل سازمان را مشاهده کرده و دسترسی دائمی به درگاه ایمیل بهدست آورد.
طبق اعلام SEPPmail، بخشی از این آسیبپذیریها در نسخههای ۱۵٫۰٫۲٫۱ و ۱۵٫۰٫۳ اصلاح شدهاند و سایر نقصها نیز در نسخه ۱۵٫۰٫۴ برطرف شدهاند.
پیشزمینه
راهکارهای Secure E-Mail Gateway در بسیاری از سازمانها برای فیلتر، رمزگذاری و مدیریت ایمیلهای سازمانی استفاده میشوند. به همین دلیل، آسیبپذیری در این تجهیزات میتواند مهاجمان را به اطلاعات حساس و ارتباطات داخلی سازمانها دسترسی دهد.
جمعبندی
کارشناسان امنیتی توصیه کردهاند سازمانهایی که از SEPPMail استفاده میکنند هرچه سریعتر وصلههای امنیتی جدید را نصب کرده و دسترسی به رابطهای مدیریتی را محدود کنند. با توجه به شدت بالای این نقصها، سوءاستفاده موفق از آنها میتواند به نفوذ کامل به سامانه ایمیل سازمانی منجر شود.
منبع: The Hacker News
