Kritická zraniteľnosť Mail2Shell umožňuje hackerskú kontrolu nad servermi FreeScout

Zraniteľnosť Mail2Shell

Nedávno odhalená zraniteľnosť Mail2Shell v platforme FreeScout umožňuje hackerom dosiahnuť vykonávanie vzdialených príkazov na serveroch bez akejkoľvek interakcie používateľa či autentifikácie. Táto závažnosť je označená ako CVE-2026-28289 a môže byť zneužitá jednoduchým odoslaním starostlivo vytvoreného e-mailu na akúkoľvek adresu nakonfigurovanú v FreeScout.

Mechanizmus exploitu

Podľa odborníkov zo spoločnosti OX Security, ktorá chráni aplikácie od kódovania po nasadenie, zraniteľnosť obchádza nedávne opatrenia týkajúce sa uploadu nebezpečných súborov. Použitím znaku zero-width space, ktorý sa správa ako neviditeľný obsah, je možné uložiť škodlivý súbor v systéme a spustiť kód na serveri.

Dopady a odporúčania

Predtým zraniteľné verzie platformy FreeScout až po verziu 1.8.206 umožňovali túto zraniteľnosť využiť a dosiahnuť kompromitáciu servera, úniky dát či narušenie služieb. Kritická potreba aktualizácie na verziu 1.8.207 je bezprostredná, pričom sa tiež odporúča deaktivovať 'AllowOverrideAll' v konfigurácii Apache na serveri FreeScout.

Exploit a ochrana

Aj keď zatiaľ neboli zaznamenané aktívne útoky s využitím tohto exploitu, vzhľadom na jeho povahu existuje značné riziko jeho skorého zneužitia. Užívatelia by mali čo najskôr aplikovať dostupné bezpečnostné záplaty a zabrániť tak potenciálnym útokom.

Širší kontext

FreeScout, ako open-source platforma na správu zákazníckej podpory, je široko využívaná po celom svete, čo zvyšuje potenciálne ohrozenie veľkého počtu serverov. Jej rastúca popularita a viac ako 1 100 verejne prístupných inštancií podľa skenov Shodan zvyšujú urgentnosť riešenia tejto zraniteľnosti.

Uzávery

Bezpečnostní odborníci pripomínajú, že ochrana dát a serverov v digitálne prepojenom svete vyžaduje neustále sledovanie a aktualizovanie protokolov a softvérov. Prípady ako Mail2Shell zdôrazňujú potrebu dôkladnej a pravidelnej bezpečnostnej analýzy.