ST

Live Redaktion

SvyTech

TechnologieHardwareForschungArchivSuche
Redaktion
Suche
TechnologieHardwareForschungArchivSuche
ST

Redaktionelles Netzwerk

SvyTech

Kuratierte Meldungen zu KI, Hardware, Energie und Forschung werden redaktionell geprueft und in einem publizierbaren Nachrichtenfluss aufbereitet.

LivetickerSEO FokusKuratierte Auswahl

Navigation

TechnologieHardwareForschungArchivSuche

Vertrauen

Ueber unsRichtlinienKontaktWerbung

Auf dem Laufenden bleiben

Bis ein echter Newsletter angebunden ist, erreichst du alle neuen Inhalte direkt ueber Archiv, Suche und den RSS-Feed.

Zum ArchivThemen durchsuchenRSS abonnieren

(c) 2026 SvyTech.

ImpressumDatenschutzRSSads.txt
Startseite/Technologie
Cyber Security NewsTechnologie

Kritische Schwachstellen im SEPP-Mail-Gateway ermöglichen Fernausführung von Code und Diebstahl von E-Mail-Datenverkehr

Kritische Schwachstellen im SEPPmail Secure Email Gateway haben Organisationen einer Remote-Code-Execution (RCE) und einer potenziellen Abfangung sensibler E-Mail-Verkehr ausgesetzt.

19. Mai 2026AbinayaLive Redaktion
Kritische Schwachstellen im SEPP-Mail-Gateway ermöglichen Fernausführung von Code und Diebstahl von E-Mail-Datenverkehr

Kurzfassung

Warum das wichtig ist

Cyber Security NewsTechnologie
  • Kritische Schwachstellen im SEPPmail Secure Email Gateway haben Organisationen einer Remote-Code-Execution (RCE) und einer potenziellen Abfangung sensibler E-Mail-Verkehr ausgesetzt.
  • Forscher haben mehrere hochwirksame Mängel entdeckt, die SEPPmail-Geräte betreffen, die in der DACH-Region weit verbreitet sind.
  • Zu den schwerwiegendsten Problemen gehören: CVE-2026-2743: RCE vor Authentifizierung durch willkürliches Schreiben Transfer (LFT)-Komponente.

SvyTech-Check

Redaktionelle Einordnung

Eigene Kontextschicht

Kernpunkt

Kritische Schwachstellen im SEPPmail Secure Email Gateway haben Organisationen einer Remote-Code-Execution (RCE) und einer potenziellen Abfangung sensibler E-Mail-Verkehr ausgesetzt.

Warum relevant

CVE-2026-7864: Offenlegung sensibler Umgebungsvariablen ohne Authentifizierung.

Einordnung

SvyTech ordnet die Meldung aus Cyber Security News als Teil des Themenfelds Technologie ein und verweist auf den Originalartikel, damit Leser Fakten, Quelle und Kontext nachvollziehen koennen.

CVE-2026-7864: Offenlegung sensibler Umgebungsvariablen ohne Authentifizierung. Diese Schwachstellen betreffen Versionen vor den gepatchten Releases in der 15.x-Zweig.

Mängel am SEPPmail-Gateway: Pfadtraversierung bis zur vollständigen RCE Der kritischste Mangel, CVE-2026-2743, betrifft die LFT-Funktion, die zur Verarbeitung großer E-Mail-Anhänge verwendet wird. Das Backend sanitisiert während des Uploads benutzerstammige Dateipfade nicht, wodurch Angreifer Directory-Traversal-Sequenzen wie „../" ausnutzen können.

Dies ermöglicht das Schreiben beliebiger Dateien außerhalb des vorgesehenen Verzeichnisses. Forscher zeigten, dass Angreifer die Systemdatei /etc/syslog.conf überschreiben können, die vom benutzer mit geringen Berechtigungen „nobody" beschreibbar ist.

Einordnung fuer Autofahrer

Durch das Einfügen bösartiger Konfigurationseinträge in Syslog können Angreifer das System dazu bringen, beliebige Befehle auszuführen. Beispielsweise kann ein speziell gestaltetes Payload beim Verarbeiten der Systemprotokolle einen Reverse-Shell auslösen.

Quellenprofil

Quelle und redaktionelle Angaben

Quelle
Cyber Security News
Canonical
https://cybersecuritynews.com/seppmail-gateway-flaws/
Quell-URL
https://cybersecuritynews.com/seppmail-gateway-flaws/

Aehnliche Inhalte

Verwandte Themen und interne Verlinkung

Weitere Artikel aus aehnlichen Themenfeldern, damit Leser direkt im selben Kontext weiterlesen koennen.

Apple A20 Pro mit 13-jähriger Speicherpraxis bricht Gewohnheiten
AnalyseTechnologie

Apple A20 Pro mit 13-jähriger Speicherpraxis bricht Gewohnheiten

Apple bereitet mit dem A20 Pro-Chip und 96-Bit-LPDDR6-Speicher für die iPhone 18 Pro-Modelle einen architektonischen Wechsel vor, um die Anforderungen der Apple Intelligence durch höhere Datenbandbreiten zu erfüllen. Um die durch den fortschrittlichen 2-Nanometer-Prozess und den neuen Speicher verursachten Kosten auszugleichen, plant das Unternehmen Einsparungen bei den NAND-Flash-Speichern der neuen Geräte.

04.07.2026

Live Redaktion

Die Angriffsreihe wird abgeschlossen, wenn die Protokolldatei-Rotation (über newsyslog) die geänderte Konfiguration neu lädt und damit den bösartigen Code ohne Authentifizierung ausführt.

GINA V2-Schwachstellen Die neuere GINA V2-Web-Oberfläche führt zusätzliche kritische Probleme ein: Perl-Injection (CVE-2026-44128): Ungefilterte Eingaben werden direkt an eine Perl eval()-Funktion übergeben und ermöglichen die vollständige Ausführung von Befehlen.

Sicherheitslage und Risiko

LFI und beliebiger Dateizugriff (CVE-2026-44127): Angreifer können sensible Dateien einsehen, darunter LDAP-Datenbanken, E-Mails und Zugangsdaten. Debug-Exposition (CVE-2026-7864): Nicht authentifizierte Endpunkte geben Umgebungsvariablen preis und erleichtern weitere Ausnutzung.

Kritische Schwachstellen im SEPP-Mail-Gateway ermöglichen Fernausführung von Code und Diebstahl von E-Mail-Datenverkehr
Kritische Schwachstellen im SEPP-Mail-Gateway ermöglichen Fernausführung von Code und Diebstahl von E-Mail-Datenverkehr

Bemerkenswerterweise fehlen bei einigen dieser Endpunkte angemessene Authentifizierungsprüfungen, was die Einstiegshürde für Angreifer erheblich senkt.

Eine erfolgreiche Ausnutzung ermöglicht es Angreifern: - Vollständige Kontrolle über das E-Mail-Gateway zu erlangen. - Verschlüsselten E-Mail-Verkehr abzufangen, einzusehen oder zu verändern. - Zugangsdaten, Schlüssel und interne Kommunikationen zu erreichen. - Dauerhaften Zugriff innerhalb des Netzwerks herzustellen.

Sicherheitslage und Risiko

Da SEPPmail-Geräte häufig als Black-Box-Virtuellsysteme betrieben werden, haben Sicherheitsteams möglicherweise nur eingeschränkte Einblicke in laufende Angriffe.

Organisationen, die SEPPmail einsetzen, sollten unverzüglich handeln: - Auf die neueste gepatchte Version (15.0.4 oder höher, sofern verfügbar) aktualisieren. - Nicht benötigte Funktionen wie LFI und GINA V2 deaktivieren. - Den Zugriff auf exponierte API-Endpunkte einschränken.

Überwachen Sie die Protokolle auf ungewöhnliche Aktivitäten oder erzwungene Protokolldrehungen. Führen Sie interne Audits durch, um potenzielle Kompromittierungen zu identifizieren. Laut einer kürzlich von Infoguard Labs veröffentlichten Studie können auch weitgehend vertrauenswürdige sichere E-Mail-Lösungen kritische Sicherheitslücken aufweisen.

Sicherheitslage und Risiko

Dies unterstreicht zudem die wachsende Rolle von KI-gestützter Schwachstellenentdeckung, die sowohl die Identifizierungs- als auch die Ausnutzungsfenster erheblich verkürzt. Abi ist Sicherheitsredakteurin und weitere Reporterin bei Cyber Security News und berichtet über verschiedene Cybersicherheitsvorfälle im Cyberspace.

Microsoft plant den Rückzug von Teams Together Mode zur Verbesserung der Leistung. Der CISA-Administrator hat AWS GovCloud-Zugangsdaten in einem öffentlichen GitHub-Repository offengelegt.

Quelllink

Originalquelle: Cyber Security News

Originalartikel oeffnen->

Thema weiterverfolgen

Technologie ArchivMehr von Cyber Security News

Interne Verlinkung

Im Kontext weiterlesen

Diese weiterfuehrenden Links verbinden das Thema mit relevanten Archivseiten, Schlagwoertern und inhaltlich nahen Artikeln.

Technologie Archiv

Weitere Meldungen aus derselben Hauptkategorie.

Mehr von Cyber Security News

Alle veroeffentlichten Inhalte derselben Quelle im Archiv.

Apple A20 Pro mit 13-jähriger Speicherpraxis bricht Gewohnheiten

Redaktionell verwandter Beitrag aus dem selben Themenumfeld.

Hollywood-Studios fordern Midjourney-Geheimnisse zur Künstlichen Intelligenz

Redaktionell verwandter Beitrag aus dem selben Themenumfeld.

Hollywood-Studios fordern Midjourney-Geheimnisse zur Künstlichen Intelligenz
WarnungTechnologie

Hollywood-Studios fordern Midjourney-Geheimnisse zur Künstlichen Intelligenz

Midjourney fordert im Rechtsstreit mit den Filmstudios Disney, Universal und Warner Bros. Details zur eigenen Nutzung von Künstlicher Intelligenz durch die Studios heraus, um die Debatte über Urheberrechte und faire Nutzung zu vertiefen. Sollte das Gericht diese Anfrage genehmigen, werden erstmals offizielle Informationen darüber veröffentlicht, wie KI in den kreativen Prozessen der Hollywood-Studios integriert wird, was den Verlauf des Verfahrens sowie zukünftige Urheberrechtsfragen beeinflussen könnte.

04.07.2026

Live Redaktion
Wissenschaftler entdecken Weg zur unbegrenzten Produktion von Krebs-fressenden Immunzellen
Im FokusTechnologie

Wissenschaftler entdecken Weg zur unbegrenzten Produktion von Krebs-fressenden Immunzellen

Forscher der University of Southern California haben genetisch manipulierte Vorläuferzellen (GMP) entwickelt, die sich im Gegensatz zu herkömmlichen Makrophagen im Körper kontinuierlich vermehren und so einen anhaltenden Schutz gegen solide Tumore bieten. In Versuchen an Mäusen zeigten diese Zellen, dass sie sich im gesamten Organismus ausbreiten und die Krebsfortschreitung sowohl im Blut als auch in den Tumoren wirksam hemmen, was neue Möglichkeiten für makrophagenbasierte Krebstherapien eröffnet.

04.07.2026

Live Redaktion
Chinesische JCET plant 1,15-Milliarden-Dollar-Chip-Verpackungsanlage in Shanghai
AnalyseTechnologie

Chinesische JCET plant 1,15-Milliarden-Dollar-Chip-Verpackungsanlage in Shanghai

Der chinesische Halbleiterkonzern JCET plant eine Investition von 1,15 Milliarden US-Dollar in ein neues Produktionswerk im Shanghaier Sondergebiet Lingang, um bis zum zweiten Halbjahr 2028 hochpräzise Verpackungstechnologien mit einer Oberflächenrauheit unter 0,2 Nanometern zu etablieren. Diese Maßnahme dient der Stärkung der einheimischen Lieferkette und der globalen Marktposition des Unternehmens angesichts änkungen sowie dem wachsenden Bedarf an Chips für künstliche Intelligenz.

04.07.2026

Live Redaktion