ثغرات خطيرة في بوابة SEPPMail تتيح تنفيذ أوامر عن بُعد والوصول إلى حركة البريد » مركز الأمن السيبراني للأبحاث والدراسات CCRS

كشف باحثو InfoGuard Labs عن مجموعة من الثغرات الأمنية الحرجة في منتج SEPPMail Secure E-Mail Gateway، وهو حل مؤسسي لحماية البريد الإلكتروني، يمكن استغلالها لتنفيذ أوامر عن بُعد والوصول إلى حركة البريد داخل الشبكة. هذه الثغرات، التي تحمل درجات عالية على مقياس CVSS، تجعل من الممكن للمهاجمين السيطرة الكاملة على الجهاز الافتراضي وقراءة الرسائل المارة عبره.

قائمة الثغرات المكتشفة

CVE-2026-2743 (درجة 10.0): ثغرة اجتياز المسارات في واجهة المستخدم الخاصة بنقل الملفات الكبيرة (LFT)، تسمح بكتابة ملفات عشوائية تؤدي إلى تنفيذ أوامر عن بُعد.
CVE-2026-7864 (درجة 6.9): كشف معلومات حساسة عن بيئة الخادم عبر نقطة غير موثقة في واجهة GINA الجديدة.
CVE-2026-44125 (درجة 9.3): غياب فحص التفويض في عدة نقاط داخل واجهة GINA، ما يسمح بالوصول غير الموثق إلى وظائف تتطلب جلسة صالحة.
CVE-2026-44126 (درجة 9.2): ثغرة في فك تسلسل بيانات غير موثوقة، تتيح تنفيذ أوامر عبر كائنات مصممة خصيصاً.
CVE-2026-44127 (درجة 8.8): اجتياز مسارات غير موثق في “/api.app/attachment/preview”، يسمح بقراءة وحذف ملفات محلية بامتيازات عملية “api.app”.
CVE-2026-44128 (درجة 9.3): حقن أوامر عبر eval في ميزة القوالب، حيث يتم تمرير مدخلات المستخدم مباشرة إلى دالة Perl eval() دون تعقيم.
CVE-2026-44129 (درجة 8.3): ثغرة في محرك القوالب تسمح بتنفيذ تعبيرات عشوائية قد تؤدي إلى تنفيذ أوامر عن بُعد.

سيناريو الهجوم المحتمل

أوضح الباحثون أن استغلال الثغرة CVE-2026-2743 يمكن أن يسمح للمهاجم بكتابة ملف إعدادات syslog (/etc/syslog.conf) باستخدام صلاحيات المستخدم “nobody”، ومن ثم الحصول على reverse shell بلغة Perl. هذا يتيح السيطرة الكاملة على الجهاز وقراءة جميع الرسائل البريدية.
التحدي أمام المهاجم هو أن خدمة syslogd تعيد قراءة الإعدادات فقط عند استقبال إشارة SIGHUP. لكن النظام يستخدم أداة newsyslog لتدوير السجلات كل 15 دقيقة، ما يؤدي تلقائياً إلى إرسال SIGHUP. يمكن للمهاجم ملء ملفات السجل بطلبات ويب حتى تتجاوز الحد (10,000 KB)، مما يجبر النظام على إعادة تحميل الإعدادات وتنفيذ الشيفرة الخبيثة.