VMTech
+381 11 4150 20024/7 Обсудить проект
← Все Instagram-инсайты VMTECH · INSTAGRAM

Критические уязвимости в SEPPMail: RCE и доступ к почтовому трафика

Критические уязвимости в SEPPMail: RCE и доступ к почтовому трафика

Коллеги, хочу обратить внимание: в сфере кибербезопасности — критические уязвимости в SEPPMail Secure E-Mail Gateway.

Я прочитал отчёт исследователей InfoGuard Labs: ряд уязвимостей позволяет выполнить RCE и читать произвольные письма с устройства. В числе ключевых — path traversal в LFT (CVE-2026-2743), eval-инъекция (CVE-2026-44128) и десериализация (CVE-2026-44126).

Атака может привести к перехвату всего почтового трафика и постоянному сохранению доступа через конфигурацию syslog. Производитель выпустил патчи: 15.0.2.1, 15.0.3 и 15.0.4 — обновление обязательно.

Почему это важно: почтовый шлюз — центральная точка контроля почты и потенциальный вектор в сеть.

Вы уже обновили SEPPMail в своей инфраструктуре?

#кибербезопасность #почта #уязвимости #SEPPMail

Последние комментарии

Комментариев пока нет.