• О компании
  • Новости
  • Positive Technologies помогла Proxmox устранить уязвимости в решении для защиты электронной почты
Новости

Positive Technologies помогла Proxmox устранить уязвимости в решении для защиты электронной почты

Эксперт PT SWARM Артем Данилов обнаружил четыре уязвимости в платформе с открытым исходным кодом Proxmox Mail Gateway. Решение компании Proxmox Server Solutions предназначено для защиты корпоративной почты от вирусов и спама. При успешной эксплуатации недостатков безопасности атакующий мог бы отправить сотрудникам файлы, содержащие шифровальщики, шпионские программы и другое вредоносное ПО. Разработчик проекта был уведомлен об угрозе в рамках политики ответственного разглашения и выпустил обновление, устраняющее недостатки.

В ходе мониторинга актуальных угроз (threat intelligence) эксперты Positive Technologies установили, что потенциально по всему миру уязвимы более 15 тыс. устройств с установленным Proxmox Mail Gateway. Большинство из них было зафиксировано в Германии (23%), Франции (9%) США (7%), России (6%) и Индонезии (5%).

Уязвимые системы Proxmox Mail Gateway по странам

Уязвимостям PT-2026-21929PT-2026-219321 (BDU: 2026-01642BDU: 2026-01645) было присвоено 6,9–7,8 балла из 10 по шкале CVSS 4.0. В случае успешной эксплуатации злоумышленник мог обойти фильтры почтового шлюза и доставить пользователю письмо с вредоносным вложением. Если бы жертва открыла полученный файл, последствия напрямую зависели бы от его содержания. Так, при запуске шифровальщика он мог бы проникнуть в IT-инфраструктуру компании, а затем заблокировать доступ к ценной информации на любом компьютере или сервере в локальной сети. Это могло бы повлечь за собой финансовые и репутационные потери для бизнеса. В ряде случаев запуск шифровальщика даже привел бы к нарушению производственных процессов.

1 Недостатки безопасности зарегистрированы на портале dbugs, на котором аккумулируются данные об уязвимостях в программном обеспечении и оборудовании производителей со всего мира.

«Разработчики почтовых приложений и шлюзов часто используют одну из множества специализированных библиотек, в основе которых лежат стандарты обработки SMTP2-сообщений. Эти стандарты описывают рекомендации для реализации почтовых приложений, но учитывают не все пограничные случаи. Каждый разработчик библиотеки решает спорные ситуации по-своему. Следовательно, если почтовый клиент и защитная платформа используют разные библиотеки, то при обработке почты возможны несоответствия, которыми могут воспользоваться злоумышленники. В случае с Proxmox Mail Gateway проэксплуатировать найденные уязвимости мог любой внешний пользователь. Вместе с тем угроза была бы минимизирована при достаточном уровне киберграмотности сотрудников: к файлу от неизвестного внешнего отправителя они отнеслись бы настороженно».

Артем Данилов
Артем ДаниловСпециалист отдела исследований безопасности банковских систем, Positive Technologies

Для устранения недостатков защиты компаниям необходимо в кратчайшие сроки обновить Proxmox Mail Gateway до версии 8.2.10 или 9.0.6. Если загрузить обновление невозможно, снизить риски поможет использование десктопной версии Microsoft Outlook или других почтовых клиентов, которые автоматически блокируют исполняемые файлы3 и предупреждают пользователя о потенциальной угрозе. Чтобы обеспечить дополнительную защиту корпоративной инфраструктуры, следует также использовать антивирусные решения.
 

2 SMTP (Simple Mail Transfer Protocol) — основной сетевой протокол, предназначенный для передачи сообщений электронной почты между серверами.

3 Исполняемый файл содержит в себе готовые к запуску компьютерные программы.

В 2025 году эксперты Positive Technologies, в числе которых был Артем Данилов, обнаружили 22 дефекта безопасности в модулях FreeScout — опенсорсной системы технической поддержки клиентов, совмещенной с почтовым сервисом. Проэксплуатировав уязвимости PT-2025-47937, PT-2025-42833PT-2025-42853 (BDU: 2025-12427, BDU: 2025-13045BDU: 2025-13065), нарушитель мог бы похитить учетные данные и развить атаку во внутренней сети организации.

Для противодействия фишинговым атакам, в том числе с использованием PT-2026-21929–PT-2026-21932, Positive Technologies разработала многоуровневое решение для защиты почты — PT Email Security.

Чтобы защититься от вредоносного ПО, рекомендуем использовать продукт для предотвращения массовых и известных киберугроз MaxPatrol EPP, в основе которого собственная антивирусная технология Positive Technologies. Существенно снизить риски также можно с помощью средств для выявления потенциальных маршрутов кибератак и автоматизации непрерывного контроля киберустойчивости (MaxPatrol Carbon).

Быть в курсе актуальных недостатков безопасности можно на портале dbugs, где аккумулируются данные об уязвимостях в ПО и оборудовании производителей со всего мира, а также рекомендации вендоров по их устранению.