ثغرات خطيرة في سيبميل تهدد أمن البريد الإلكتروني

كشفت تقارير أمنية عن ثغرات حرجة في بوابة سيبميل (SEPPMail) تتيح للمخترقين الوصول إلى رسائل البريد الإلكتروني وتنفيذ أوامر برمجية عن بُعد والسيطرة على الأنظمة.

تُعد حماية البريد الإلكتروني حجر الزاوية في أمن المعلومات للمؤسسات الكبرى، إلا أن اكتشاف ثغرات أمنية جديدة في بوابة "سيبميل" (SEPPMail) الآمنة أثار مخاوف واسعة. ووفقاً لمتابعة تيكبامين، فإن هذه العيوب البرمجية قد تسمح للمهاجمين ليس فقط بقراءة المراسلات السرية، بل وتجاوز الدفاعات للوصول إلى الشبكات الداخلية بالكامل.

ما هي الثغرات الأمنية المكتشفة في نظام سيبميل؟

أوضح باحثون من مختبرات "إنفو جارد لابس" (InfoGuard Labs) أن الثغرات المكتشفة تمثل خطراً جسيماً على الأجهزة الافتراضية الخاصة بالخدمة. وتشمل قائمة العيوب الأمنية ما يلي:

• CVE-2026-2743: ثغرة تسمح بتجاوز صلاحيات النظام وتعديل ملفات الإعدادات.
• CVE-2026-44128: ثغرة تتعلق بالوصول غير المصرح به إلى البيانات.
• CVE-2026-44126: خلل في معالجة الطلبات البرمجية.

كيف يمكن للمخترقين استغلال هذه العيوب؟

في سيناريو هجوم افتراضي، يمكن لجهة تهديد استغلال الثغرة الأولى لتجاوز ملف إعدادات النظام ("/etc/syslog.conf"). وباستخدام صلاحيات محدودة، يمكن للمهاجم الحصول على واجهة أوامر (Shell) تعتمد على لغة Perl، مما يؤدي في النهاية إلى الاستيلاء الكامل على جهاز "سيبميل". هذا الاختراق يمنح المهاجم القدرة على قراءة جميع حركات مرور البريد الإلكتروني والبقاء داخل النظام لفترة غير محدودة.

كيف يتم تنفيذ الأوامر عن بُعد عبر ملفات السجل؟

يواجه المهاجمون عادةً عقبة في جعل النظام يعيد قراءة الإعدادات المعدلة، ولكن في نظام سيبميل، يتم استخدام أداة "newsyslog" لتدوير ملفات السجل كل 15 دقيقة عبر مهمة مجدولة (Cron). وأشار تقرير تيكبامين إلى أن الباحثين اكتشفوا وسيلة ذكية لتجاوز هذه العقبة:

• تقوم أداة التدوير بإرسال إشارة (SIGHUP) تلقائياً عند تجاوز ملف السجل حجماً معيناً.
• يمكن للمهاجم تضخيم حجم ملفات السجل (مثل SEPPMaillog) بمجرد إرسال طلبات ويب متكررة.
• بمجرد وصول الملف إلى الحد الأقصى (10,000 كيلوبايت)، يضطر النظام لإعادة تحميل الإعدادات وتفعيل البرمجيات الخبيثة.

ما هي الإصدارات الآمنة والحلول المتاحة؟

استجابت الشركة المطورة لهذه التقارير بسرعة وأصدرت مجموعة من التحديثات الأمنية لسد هذه الفجوات. إذا كنت تستخدم حلول سيبميل في مؤسستك، فيجب التأكد من الترقية إلى الإصدارات التالية:

• الإصدار 15.0.2.1 لمعالجة الثغرة CVE-2026-44128.
• الإصدار 15.0.3 لمعالجة الثغرة CVE-2026-44126.
• الإصدار 15.0.4 لإصلاح بقية الثغرات المكتشفة.

تاريخ من التحديات الأمنية

يأتي هذا الكشف بعد أسابيع قليلة من قيام الشركة بإصلاح ثغرة حرجة أخرى (CVE-2026-27441) حصلت على درجة خطورة 9.5 على مقياس CVSS. كانت تلك الثغرة تسمح بتنفيذ أوامر نظام التشغيل بشكل تعسفي، مما يؤكد ضرورة الحذر الدائم وتحديث ثغرات أمنية فور اكتشافها لحماية البيانات الحساسة من أي اختراق محتمل.