Luka w SEPPmail Secure Email Gateway umożliwiająca zdalny dostęp do plików i ich usuwanie
Wykryto krytyczną lukę w SEPPmail Secure Email Gateway przed 15.0.4 pozwalającą na zdalny odczyt i usuwanie plików. Zalecana szybka aktualizacja.
- CVSS
- 8.8 HIGH
- EPSS
- 96.45%
- Aktywnie wykorzystywana
- brak w KEV
- Produkt
- -
Co wiadomo
W SEPPmail Secure Email Gateway przed wersją 15.0.4 wykryto poważną lukę umożliwiającą nieautoryzowany dostęp do lokalnych plików oraz ich usuwanie poprzez manipulację parametrem identifier w endpointzie /api.app/attachment/preview. Atakujący mogą wykorzystać tę lukę do odczytu i usuwania plików z uprawnieniami procesu api.app.
Wpływ biznesowy
Luka ta stanowi poważne zagrożenie dla bezpieczeństwa systemów korzystających z SEPPmail Secure Email Gateway, ponieważ umożliwia zdalnym napastnikom dostęp do wrażliwych danych oraz ich usunięcie, co może prowadzić do utraty danych i zakłóceń w działaniu usług. Operatorzy IT powinni traktować tę lukę jako wysokiego ryzyka i priorytetowo podejść do jej eliminacji.
Rekomendowane działania administratora
Zaleca się niezwłoczne sprawdzenie dostępności aktualizacji do wersji 15.0.4 lub nowszej i ich wdrożenie. W przypadku braku możliwości natychmiastowej aktualizacji, należy ograniczyć dostęp do interfejsu API, monitorować logi pod kątem podejrzanej aktywności oraz przeprowadzić przegląd uprawnień procesu api.app. Priorytetem jest szybkie załatanie luki i minimalizacja ekspozycji systemu.