SeppMail mit teils kritischen Schwachstellen
- Sicherheitshinweis
Entwickler schlossen mehrere kritische Sicherheitslücken im SeppMail Secure E-Mail Gateway. Betreibende sollten das verfügbare Update baldmöglichst einspielen, um das Produkt abzusichern.
© Adobe Stock
Remote Code Execution möglich
Über die kritischen Sicherheitslücken ist eine Remote Code Execution möglich. Außerdem können Angreifende das System vollständig übernehmen, ein- und ausgehende E-Mails in Klartext lesen und eine Backdoor einrichten.
- CVE-2026-2743 (EUVD-2026-9794, CVSS-Base-Score: 10/10): Remote Code Execution
- CVE-2026-44125 (EUVD-2026-28586, 9.3/10): Remote Code Execution
- CVE-2026-44128 (EUVD-2026-28588, 9.3/10): Remote Code Execution
- CVE-2026-44126 (EUVD-2026-28635, 9.2/10): Remote Code Execution
- CVE-2026-44127 (EUVD-2026-28587, 8.8/10): Vertrauliche Daten offenlegen.
- CVE-2026-44129 (EUVD-2026-28589, 8.3/10): Remote Code Execution
- CVE-2026-7864 (EUVD-2026-28590, 6.9/10): Server-Umgebungsvariablen offenlegen.
Dies berichten verschiedene Plattformen und Medien. SeppMail ist ein E-Mail-Gateway und ist vorwiegend in Deutschland, in Österreich und in der Schweiz verbreitet.
Empfehlung
Aktualisieren Sie das Produkt auf Version 15.04 oder höher.