TokyoBlackHatNews

gbhackers.com 4分で読了

SEPPmailゲートウェイの欠陥により、組織がRCEおよびメールトラフィックのインターセプトにさらされる

SEPPmail Secure E-Mail Gatewayの複数の重大な脆弱性により、数千の組織がリモートコード実行(RCE)および機密メールのインターセプトのリスクにさらされている。

複数のCVEで追跡されているこれらの欠陥は、特にDACH地域(ドイツ、オーストリア、スイス)全体で広く展開されている暗号化されたメール通信に使用されるSEPPmailアプライアンスに影響を与える。

セキュリティ研究者は、攻撃者がこれらの問題を悪用してメールゲートウェイの完全な制御を獲得し、機密通信にアクセスし、エンタープライズ環境内で永続的なアクセスを維持することができると警告している。

SEPPmailゲートウェイの欠陥

研究者がSEPPmailプラットフォームの異なるコンポーネント全体で複数の大きな影響を持つ脆弱性を発見した:

  • CVE-2026-2743:Large File Transfer(LFT)モジュールの任意ファイル書き込みによる認証前リモートコード実行
  • CVE-2026-7864:認証されていないデバッグエンドポイントを通じた機密情報の露出
  • CVE-2026-44127:メールと認証情報を含む任意のファイルを読み取ることを可能にするローカルファイルインクルージョン(LFI)
  • CVE-2026-44128:GINA v2インターフェースのPerlコード注入による認証されていないRCE

追加の欠陥には、安全でないデシリアライゼーション、不足している認可チェック、およびサーバー側テンプレートインジェクションが含まれていた。

ファイルアップロード悪用によるRCEチェーン

最も重大な問題であるCVE-2026-2743は、大きなメール添付ファイルを処理するために使用されるLFT機能に影響を与える。この脆弱性は、ファイルアップロードパラメータの不適切な入力検証から生じており、攻撃者がパストラバーサルを実行することを可能にしている。InfoGuard Labsによって公開された新しい研究によると

Image

ファイルパスを操作することで(例えば「../」を使用)、攻撃者はシステム上の機密の場所に任意のファイルを書き込むことができる。研究者は、このフローを/etc/syslog.confファイルを上書きすることで完全なRCEにチェーンできることを実証した。

例えば、攻撃者はシステムロギングサービスに任意のコマンドを実行させるように強制する悪意のある設定を注入することができる。システムがログローテーション中に自動的にトリガーされるロギング設定をリロードすると、ペイロードが実行され、リバースシェルが付与される。

この攻撃には認証が不要であり、脆弱なエンドポイントが露出している場合はリモートでトリガーすることができる。

GINAインターフェースがWebシェルアクセスを有効にする

外部受取人による安全なメールアクセスのために設計されたGINA v2 Webインターフェースは、追加の攻撃ベクトルをもたらす。

1つの重大な欠陥(CVE-2026-44128)により、攻撃者がAPIエンドポイントにPerlコードを注入でき、その後eval()関数を介して直接実行される。認証チェックが不足しているため、攻撃者はサーバー上でコマンドを実行するように細工されたリクエストを送信することができる。

簡単な概念実証では、研究者は標的システム上にファイルをリモートで作成し、完全なコマンド実行機能を効果的に実証した。

別の脆弱性(CVE-2026-44127)により、攻撃者は保存されたメール、LDAPデータベース、および暗号化材料を含む任意のファイルを読み取ることができ、大規模なデータ露出についての懸念を生じさせる。

成功した悪用は以下につながる可能性がある:

  • メールゲートウェイの完全な侵害
  • 機密メールトラフィックのインターセプトと復号化
  • ユーザーの認証情報と内部ディレクトリへのアクセス
  • エンタープライズネットワーク内での永続的なバックドアアクセス

特に、セキュリティチームはこれらのアプライアンスへの可視性が限定されている可能性があり、検出と対応が大幅に困難になる。

緩和と推奨事項

SEPPmailを使用している組織は、以下を強く推奨される:

  • パッチが適用されたバージョン(15.0.2.1、15.0.3、15.0.4以降)にアップグレードする
  • 必要でない場合はLFTおよびGINA v2などの未使用の機能を無効にする
  • 管理およびAPIエンドポイントへの外部アクセスを制限する
  • 異常なファイル書き込みまたはAPIアクティビティについてログを監視する
  • 潜在的な侵害について法医学的レビューを実施する

さらに、管理者は/v1/file.appエンドポイントがアクセス可能かどうかを確認して露出をチェックできる。404以外のレスポンスは脆弱性を示唆している可能性がある。

研究者は、一部の脆弱性はAI支援分析を使用して特定されたことを指摘し、現代のツールがいかに脆弱性の発見と悪用を加速させているかを強調している。

このトレンドは攻撃者の障壁を低下させ、継続的なセキュリティテスト、コード監査、およびプロアクティブなパッチ管理の必要性を強化する。

これらの知見は、より広い問題を強調している:広く展開されているセキュリティアプライアンスでさえ、長期間の間に重大な欠陥を隠す可能性があり、脅威アクターにとって魅力的な標的にしている。

翻訳元: https://gbhackers.com/seppmail-gateway-flaws-expose-organizations-to-rce-and-email/

ソース: gbhackers.com
#RCE #SEPPmail #エンタープライズセキュリティ #パッチ管理 #ファイルアップロード攻撃 #メールゲートウェイ #メール暗号化 #情報漏洩 #脆弱性 #認証バイパス

関連記事

盗まれたGemini APIキーが自動化されたTelegramの影響工作に悪用

KMW CCTVの深刻な脆弱性、監視映像への不正アクセスを許容

ロシア高官のスマートフォンに外国製スパイウェア——大規模サイバー諜報作戦が発覚