Luka w SEPPmail Secure Email Gateway umożliwiająca zdalny dostęp do plików i ich usuwanie

Wykryto krytyczną lukę w SEPPmail Secure Email Gateway przed 15.0.4 pozwalającą na zdalny odczyt i usuwanie plików. Zalecana szybka aktualizacja.
CVE-2026-44127CVSS 8.8General

Luka w SEPPmail Secure Email Gateway umożliwiająca zdalny dostęp do plików i ich usuwanie

Wykryto krytyczną lukę w SEPPmail Secure Email Gateway przed 15.0.4 pozwalającą na zdalny odczyt i usuwanie plików. Zalecana szybka aktualizacja.

CVSS
8.8 HIGH
EPSS
96.45%
Aktywnie wykorzystywana
brak w KEV
Produkt
-

Co wiadomo

W SEPPmail Secure Email Gateway przed wersją 15.0.4 wykryto poważną lukę umożliwiającą nieautoryzowany dostęp do lokalnych plików oraz ich usuwanie poprzez manipulację parametrem identifier w endpointzie /api.app/attachment/preview. Atakujący mogą wykorzystać tę lukę do odczytu i usuwania plików z uprawnieniami procesu api.app.

Wpływ biznesowy

Luka ta stanowi poważne zagrożenie dla bezpieczeństwa systemów korzystających z SEPPmail Secure Email Gateway, ponieważ umożliwia zdalnym napastnikom dostęp do wrażliwych danych oraz ich usunięcie, co może prowadzić do utraty danych i zakłóceń w działaniu usług. Operatorzy IT powinni traktować tę lukę jako wysokiego ryzyka i priorytetowo podejść do jej eliminacji.

Rekomendowane działania administratora

Zaleca się niezwłoczne sprawdzenie dostępności aktualizacji do wersji 15.0.4 lub nowszej i ich wdrożenie. W przypadku braku możliwości natychmiastowej aktualizacji, należy ograniczyć dostęp do interfejsu API, monitorować logi pod kątem podejrzanej aktywności oraz przeprowadzić przegląd uprawnień procesu api.app. Priorytetem jest szybkie załatanie luki i minimalizacja ekspozycji systemu.

Źródła