Эксперт PT SWARM Артем Данилов обнаружил четыре уязвимости в платформе с открытым исходным кодом Proxmox Mail Gateway. Решение компании Proxmox Server Solutions предназначено для защиты корпоративной почты от вирусов и спама. При успешной эксплуатации недостатков безопасности атакующий мог бы отправить сотрудникам файлы, содержащие шифровальщики, шпионские программы и другое вредоносное ПО. Разработчик проекта был уведомлен об угрозе в рамках политики ответственного разглашения и выпустил обновление, устраняющее недостатки. Об этом CNews сообщили представители Positive Technologies.
В ходе мониторинга актуальных угроз (threat intelligence) эксперты Positive Technologies установили, что потенциально по всему миру уязвимы более 15 тыс. устройств с установленным Proxmox Mail Gateway. Большинство из них было зафиксировано в Германии (23%), Франции (9%) США (7%), России (6%) и Индонезии (5%).
Уязвимостям PT-2026-21929–PT-2026-21932 (BDU:2026-01642–BDU:2026-01645) было присвоено 6,9–7,8 балла из 10 по шкале CVSS 4.0. В случае успешной эксплуатации злоумышленник мог обойти фильтры почтового шлюза и доставить пользователю письмо с вредоносным вложением. Если бы жертва открыла полученный файл, последствия напрямую зависели бы от его содержания. Так, при запуске шифровальщика он мог бы проникнуть в IT-инфраструктуру компании, а затем заблокировать доступ к ценной информации на любом компьютере или сервере в локальной сети. Это могло бы повлечь за собой финансовые и репутационные потери для бизнеса. В ряде случаев запуск шифровальщика даже привел бы к нарушению производственных процессов.
«Разработчики почтовых приложений и шлюзов часто используют одну из множества специализированных библиотек, в основе которых лежат стандарты обработки SMTP -сообщений. Эти стандарты описывают рекомендации для реализации почтовых приложений, но учитывают не все пограничные случаи. Каждый разработчик библиотеки решает спорные ситуации по-своему. Следовательно, если почтовый клиент и защитная платформа используют разные библиотеки, то при обработке почты возможны несоответствия, которыми могут воспользоваться злоумышленники, — сказал Артем Данилов, специалист отдела исследований безопасности банковских систем, Positive Technologies. — В случае с Proxmox Mail Gateway проэксплуатировать найденные уязвимости мог любой внешний пользователь. Вместе с тем угроза была бы минимизирована при достаточном уровне киберграмотности сотрудников: к файлу от неизвестного внешнего отправителя они отнеслись бы настороженно».
Для устранения недостатков защиты компаниям необходимо в кратчайшие сроки обновить Proxmox Mail Gateway до версии 8.2.10 или 9.0.6. Если загрузить обновление невозможно, снизить риски поможет использование десктопной версии Microsoft Outlook или других почтовых клиентов, которые автоматически блокируют исполняемые файлы и предупреждают пользователя о потенциальной угрозе. Чтобы обеспечить дополнительную защиту корпоративной инфраструктуры, следует также использовать антивирусные решения.
В 2025 г. эксперты Positive Technologies, в числе которых был Артем Данилов, обнаружили 22 дефекта безопасности в модулях FreeScout — опенсорсной системы технической поддержки клиентов, совмещенной с почтовым сервисом. Проэксплуатировав уязвимости PT-2025-47937, PT-2025-42833–PT-2025-42853 (BDU:2025-12427, BDU:2025-13045–BDU:2025-13065), нарушитель мог бы похитить учетные данные и развить атаку во внутренней сети организации.
Поделиться
