Критические уязвимости в SEPPMail: RCE и доступ к почтовому трафика

Коллеги, хочу обратить внимание: в сфере кибербезопасности — критические уязвимости в SEPPMail Secure E-Mail Gateway.
Я прочитал отчёт исследователей InfoGuard Labs: ряд уязвимостей позволяет выполнить RCE и читать произвольные письма с устройства. В числе ключевых — path traversal в LFT (CVE-2026-2743), eval-инъекция (CVE-2026-44128) и десериализация (CVE-2026-44126).
Атака может привести к перехвату всего почтового трафика и постоянному сохранению доступа через конфигурацию syslog. Производитель выпустил патчи: 15.0.2.1, 15.0.3 и 15.0.4 — обновление обязательно.
Почему это важно: почтовый шлюз — центральная точка контроля почты и потенциальный вектор в сеть.
Вы уже обновили SEPPMail в своей инфраструктуре?
#кибербезопасность #почта #уязвимости #SEPPMail


Последние комментарии
Комментариев пока нет.