Giriş
SEPPMail Secure E-Mail Gateway ürününde kritik güvenlik açıkları keşfedilmiştir. Bu açıklar, saldırganların uzaktan kod yürütmesi ve sanal cihazdan rastgele e-postaları okumasına olanak tanıyabilir.
Saldırı Nasıl Çalışıyor?
Araştırmacılar, bu açıkların, bir saldırganın iç ağa giriş yapmasına veya tüm e-posta trafiğini okumasına neden olabileceğini vurgulamışlardır. Öne çıkan güvenlik açıkları şunlardır:
- CVE-2026-2743 (CVSS puanı: 10.0) – SeppMail Kullanıcı Web Arayüzü’ndeki büyük dosya transferi (LFT) özelliğinde bulunan bir yol geçişi açığıdır. Bu açık, uzaktan kod yürütmeye yol açabilecek rastgele dosya yazımına izin verir.
- CVE-2026-7864 (CVSS puanı: 6.9) – Yeni GINA arayüzünde kimlik doğrulaması yapılmamış bir uç noktada sunucu ortam değişkenlerinin sızdırılmasına yol açan bir açık bulunmaktadır.
- CVE-2026-44125 (CVSS puanı: 9.3) – Yeni GINA arayüzünde çift uç noktasında kimlik doğrulama kontrolü eksikliği bulunmaktadır. Bu, kimlik doğrulaması yapılmamış uzaktan saldırganların oturum gerektiren işlevlere erişim sağlanmasına izin verir.
- CVE-2026-44126 (CVSS puanı: 9.2) – Güvensiz verilerin yanlış serileştirilmesi açığı, kimlik doğrulaması yapılmadan uzaktan saldırganların, düzenlenmiş serileştirilmiş bir nesne aracılığıyla kod çalıştırmasına olanak tanır.
- CVE-2026-44127 (CVSS puanı: 8.8) – “/api.app/attachment/preview” noktası için kimlik doğrulamasız bir yol geçişi açığıdır. Bu açık, uzaktan saldırganların rastgele yerel dosyaları okuyabilmesi ve hedeflenen dizinde “api.app” sürecinin ayrıcalıklarıyla dosyaları silmesine izin verir.
- CVE-2026-44128 (CVSS puanı: 9.3) – Kullanıcıdan sağlanan “upldd” parametresini, herhangi bir doğrulama olmaksızın Perl eval() ifadesine doğrudan geçiren bir eval enjeksiyon açığı bulunmaktadır. Bu durum, kimlik doğrulaması yapılmamış uzaktan kod yürütmeye neden olabilir.
- CVE-2026-44129 (CVSS puanı: 8.3) – Bir şablon motorunda özel verilerin yanlış nötralizasyonuna yol açan bir açık bulunmaktadır; bu, uzaktan saldırganların rastgele şablon ifadeleri çalıştırmasına ve etkinleştirilmiş şablon eklentilerine bağlı olarak uzaktan kod yürütmeye neden olabilir.
Etkilenen Sistemler
Söz konusu açıklar, SEPPMail’in güvenli e-posta geçidi ürününü etkileyen önemli zaafiyetlerdir.
Çözüm ve Korunma
CVE-2026-44128 açığı, 15.0.2.1 sürümü ile giderilmiştir. CVE-2026-44126 açığı ise 15.0.3 sürümü ile düzeltilmiştir. Diğer güvenlik açıkları ise 15.0.4 sürümü ile kapatılmıştır.
Son olarak, SEPPMail, başka bir kritik açığı (CVE-2026-27441, CVSS puanı: 9.5) gidermeye yönelik güncellemeler yayınlamıştır.
Aksiyon
Kullanıcıların, SEPPMail ürünlerini derhal 15.0.4 sürümüne güncellemeleri ve açıkları kapatmaları son derece önemlidir. Ayrıca, gerektiğinde sistem yapılandırmalarında gerekli önlemleri almak ve açıktan faydalanma ihtimaline karşı ilgili portları kapatmak gerekmektedir.
