An ninh mạng

Cảnh báo lỗ hổng nghiêm trọng trên SEPPMail Secure E-Mail Gateway: Nguy cơ RCE và rò rỉ dữ liệu

Nhiều lỗ hổng bảo mật nghiêm trọng vừa được phát hiện trên SEPPMail Secure E-Mail Gateway, cho phép kẻ tấn công thực thi mã từ xa (RCE) và truy cập trái phép vào lưu lượng email của doanh...

Nguyen Hung
28 Tháng 5, 2026 2 Min Read
3 0

Các nhà nghiên cứu từ InfoGuard Labs vừa công bố danh sách các lỗ hổng bảo mật nghiêm trọng ảnh hưởng đến SEPPMail Secure E-Mail Gateway, một giải pháp bảo mật email cấp doanh nghiệp. Việc khai thác thành công các lỗ hổng này có thể giúp kẻ tấn công thực thi mã từ xa (RCE), đọc trộm dữ liệu email hoặc sử dụng thiết bị làm bàn đạp để xâm nhập vào mạng nội bộ.

Table Of Content

Danh sách các lỗ hổng chính

Các lỗ hổng được định danh bao gồm:

  • CVE-2026-2743 (CVSS 10.0): Lỗ hổng path traversal trong tính năng chuyển file lớn (LFT), cho phép ghi file tùy ý và dẫn đến RCE.
  • CVE-2026-44125 (CVSS 9.3) & CVE-2026-44128 (CVSS 9.3): Lỗ hổng thiếu kiểm soát ủy quyền và lỗi eval injection, cho phép kẻ tấn công không cần xác thực vẫn có thể thực thi mã từ xa.
  • CVE-2026-44126 (CVSS 9.2): Lỗ hổng deserialization dữ liệu không tin cậy.
  • CVE-2026-44127 (CVSS 8.8): Lỗ hổng path traversal cho phép đọc và xóa file cục bộ.
  • CVE-2026-44129 (CVSS 8.3): Lỗ hổng liên quan đến template engine cho phép thực thi các biểu thức tùy ý.
  • CVE-2026-7864 (CVSS 6.9): Lỗ hổng rò rỉ thông tin hệ thống qua endpoint không yêu cầu xác thực.

Kịch bản tấn công

Theo các chuyên gia, kẻ tấn công có thể lợi dụng CVE-2026-2743 để ghi đè cấu hình syslog của hệ thống. Bằng cách làm tràn các file log (như SEPPMail log), kẻ tấn công buộc hệ thống thực hiện log rotation, từ đó kích hoạt việc nạp lại cấu hình độc hại và thiết lập một reverse shell dựa trên Perl. Điều này mang lại quyền kiểm soát hoàn toàn thiết bị ảo (virtual appliance), cho phép kẻ tấn công duy trì sự hiện diện lâu dài và giám sát toàn bộ lưu lượng email.

Khuyến nghị

Nhà sản xuất đã phát hành các bản patch để khắc phục những lỗ hổng này. Cụ thể:

  • Phiên bản 15.0.2.1 đã xử lý CVE-2026-44128.
  • Phiên bản 15.0.3 đã xử lý CVE-2026-44126.
  • Phiên bản 15.0.4 đã vá các lỗ hổng còn lại.

Quản trị viên hệ thống đang sử dụng SEPPMail được khuyến cáo kiểm tra phiên bản hiện tại và cập nhật lên bản vá mới nhất ngay lập tức để đảm bảo an toàn cho hạ tầng email của tổ chức.

Nguồn tham khảo: The Hacker News

Share Article

Nguyen Hung

No Comment! Be the first one.

Để lại một bình luận

Email của bạn sẽ không được hiển thị công khai. Các trường bắt buộc được đánh dấu *

Related Posts

Our site uses cookies. By using this site, you agree to the Privacy Policy and Terms of Use.

Accept