สรุปสั้น
นักวิจัยจาก InfoGuard Labs เปิดเผยช่องโหว่ 7 รายการใน SEPPMail Secure E-Mail Gateway ซึ่งเป็นโซลูชันรักษาความปลอดภัยอีเมลระดับองค์กร ช่องโหว่ร้ายแรงที่สุดคือ CVE-2026-2743 ที่มีคะแนน CVSS สูงสุด 10.0 เป็นช่องโหว่ Path Traversal ที่นำไปสู่การรันโค้ดจากระยะไกล (RCE) ผู้โจมตีสามารถยึดเครื่อง SEPPMail ได้ทั้งหมด รวมถึงอ่านอีเมลทุกฉบับที่ผ่านระบบและฝังตัวอยู่ในเครือข่ายอย่างถาวร ช่องโหว่อื่น ๆ รวมถึง Deserialization RCE, Eval Injection RCE, LFI และ Missing Authorization ช่องโหว่ทั้งหมดถูกแก้ไขแล้วในเวอร์ชัน 15.0.4 ของ SEPPMail การค้นพบนี้เกิดขึ้นหลังจาก SEPPMail เพิ่งแก้ไขช่องโหว่วิกฤตอีกตัว (CVE-2026-27441, CVSS 9.5) เมื่อไม่กี่สัปดาห์ก่อน
รายละเอียดข่าว
เว็บไซต์ The Hacker News รายงานเมื่อวันที่ 19 พฤษภาคม พ.ศ. 2569 ว่านักวิจัย Dario Weiss, Manuel Feifel และ Olivier Becker จาก InfoGuard Labs เปิดเผยช่องโหว่ด้านความปลอดภัย 7 รายการใน SEPPMail Secure E-Mail Gateway ซึ่งเป็นโซลูชันรักษาความปลอดภัยอีเมลระดับองค์กรที่ใช้งานแพร่หลายในยุโรปและทั่วโลก
นักวิจัยระบุว่าช่องโหว่เหล่านี้สามารถถูกใช้เพื่ออ่านอีเมลทั้งหมดที่ผ่านระบบ หรือเป็นจุดเริ่มต้นในการเจาะเข้าสู่เครือข่ายภายในขององค์กร ช่องโหว่ร้ายแรงที่สุดคือ CVE-2026-2743 ที่ได้คะแนน CVSS เต็ม 10.0 เป็นช่องโหว่ Path Traversal ในฟีเจอร์ Large File Transfer (LFT) ของ User Web Interface
ในสถานการณ์การโจมตี ผู้โจมตีสามารถใช้ CVE-2026-2743 เพื่อเขียนทับไฟล์ syslog configuration ของระบบ จากนั้นบังคับให้ syslogd โหลดการตั้งค่าใหม่ผ่านการบวมไฟล์ log จนเกินขนาดจำกัด ซึ่งจะทริกเกอร์การหมุนเวียน log และส่งสัญญาณ SIGHUP ให้ syslogd อ่านค่าตั้งค่าใหม่ที่ถูกแทรกไว้ ผลลัพธ์คือการได้ Perl-based reverse shell และยึดเครื่อง SEPPMail ได้ทั้งหมด
การค้นพบนี้เกิดขึ้นไม่นานหลังจาก SEPPMail เพิ่งออกแพตช์แก้ไขช่องโหว่วิกฤตอีกตัว (CVE-2026-27441, CVSS 9.5) ที่สามารถรันคำสั่งระบบปฏิบัติการได้
รายละเอียดช่องโหว่
ช่องโหว่ทั้ง 7 รายการที่ถูกค้นพบมีดังนี้:
CVE-2026-2743 (CVSS 10.0): Path Traversal ในฟีเจอร์ LFT ที่ทำให้เขียนไฟล์ได้ตามต้องการ นำไปสู่ RCE
CVE-2026-44128 (CVSS 9.3): Eval Injection ที่ส่งค่าจากพารามิเตอร์ upldd เข้า Perl eval() โดยตรงโดยไม่กรองข้อมูล ทำให้รันโค้ดจากระยะไกลได้โดยไม่ต้องยืนยันตัวตน
CVE-2026-44125 (CVSS 9.3): Missing Authorization ใน GINA UI ทำให้ผู้โจมตีเข้าถึงฟังก์ชันที่ปกติต้องมี session ที่ถูกต้อง
CVE-2026-44126 (CVSS 9.2): Deserialization of Untrusted Data ที่ทำให้รันโค้ดผ่าน serialized object ปลอมได้
CVE-2026-44127 (CVSS 8.8): Path Traversal ใน API endpoint ที่ทำให้อ่านไฟล์และลบไฟล์ในระบบได้
CVE-2026-44129 (CVSS 8.3): Template Injection ที่อาจนำไปสู่ RCE ผ่าน template expression
CVE-2026-7864 (CVSS 6.9): Information Disclosure ที่เปิดเผย environment variables ของเซิร์ฟเวอร์ผ่าน endpoint ที่ไม่ต้องยืนยันตัวตน
ผลกระทบต่อไทย
SEPPMail เป็นโซลูชันรักษาความปลอดภัยอีเมลที่ใช้ในองค์กรหลายแห่งทั่วโลก รวมถึงในภูมิภาคเอเชียตะวันออกเฉียงใต้ องค์กรในประเทศไทยที่ใช้ SEPPMail เป็น email gateway อาจตกเป็นเป้าหมายของผู้โจมตีที่ต้องการเข้าถึงข้อมูลอีเมลภายในองค์กร
ความเสี่ยงสูงเป็นพิเศษเนื่องจาก email gateway เป็นจุดที่อีเมลทั้งหมดต้องผ่าน หากถูกยึดได้ ผู้โจมตีจะสามารถอ่านอีเมลทุกฉบับขององค์กรได้ทันที รวมถึงข้อมูลลับทางธุรกิจ สัญญา ข้อมูลลูกค้า และการสื่อสารภายใน
นอกจากนี้ อุปกรณ์ email gateway ที่ถูกยึดสามารถถูกใช้เป็นจุดเริ่มต้นในการเจาะเข้าเครือข่ายภายในขององค์กร ทำให้ความเสียหายอาจลุกลามเกินกว่าแค่ข้อมูลอีเมล
คำแนะนำ
- อัปเดต SEPPMail Secure E-Mail Gateway เป็นเวอร์ชัน 15.0.4 หรือใหม่กว่าทันที
- ตรวจสอบ logs ของ SEPPMail ย้อนหลังเพื่อหากิจกรรมที่ผิดปกติ เช่น การเข้าถึง LFT endpoint ที่น่าสงสัย หรือการเปลี่ยนแปลงไฟล์ configuration
- จำกัดการเข้าถึง management interface ของ SEPPMail ให้เฉพาะ IP ภายในเท่านั้น
- ตรวจสอบว่าอุปกรณ์ email gateway อยู่ในเครือข่ายที่แยกออกจากระบบสำคัญอื่น ๆ (network segmentation)
- พิจารณาทำ forensic analysis หากพบสัญญาณที่น่าสงสัย เนื่องจากช่องโหว่เหล่านี้ถูกเปิดเผยมาระยะหนึ่งแล้ว
