SEPPMail Gateway Vulnerabilities Expose Remote Code Execution Risk
Critical vulnerabilities in SEPPMail's Secure E-Mail Gateway could allow hackers to read all mail traffic, gain entry into internal networks, and even execute remote code - putting your entire system at risk. These flaws could have devastating consequences, from data breaches to full-scale system compromise.
#RemoteCodeExecution #Seppmail #EmailGateway #Vulnerability #Cve20262743
Bei SEPPmail, einem angeblich sicheren E‑Mail-Dienst, fanden Forschende der ETH Zürich und andere Fachpersonen schwerwiegende Sicherheitslücken. Im Gespräch mit Martin Steiger nimmt Matthias Leisi, CTO von SEPPmail, Stellung zu den Sicherheitslücken.
Bei #SEPPmail wurden kürzlich schwerwiegende Sicherheitslücken 🔓 entdeckt.
Der E‑Mail-Dienst, der seinen Kunden «100 % sichere Kommunikation» verspricht, muss Sicherheitslücken am Laufmeter beheben.
In den aktuellen «Datenschutz-Plaudereien» spreche ich 🎙️ mit Matthias Leisi, dem CTO von SEPPmail, ausführlich über die Sicherheitslücken.
Jetzt reinhören! 🎧
https://podcast.datenschutzpartner.ch/401-matthias-leisi-seppmail-e-mail-sicherheitsluecken
Bei SEPPmail, einem angeblich sicheren E‑Mail-Dienst, fanden Forschende der ETH Zürich und andere Fachpersonen schwerwiegende Sicherheitslücken. Im Gespräch mit Martin Steiger nimmt Matthias Leisi, CTO von SEPPmail, Stellung zu den Sicherheitslücken.
@mindthegap Hast Du Dir die Sicherheitslücken angeschaut? Hast Du Dir angeschaut, was #SEPPmail alles verspricht?
Nach eigenen Angaben müsstest Du vom Fach sein.
Ich schlage vor, Du nimmst einen neuen Anlauf und versuchst es mit sachlicher Kritik.
SEPPmail verspricht seit über 20 Jahren sichere E‑Mail, aktuell unter anderem: «Vollumfängliche E‑Mail-Sicherheit», «Compliant E-Mail-Kommunikation (DSGVO-Konform)» und «100 % sichere Kommunikation». In Wirklichkeit bestehen bei SEPPmail schwerwiegende Sicherheitslücken, wie Forschende der ETH Zürich herausfanden. Andreas Von Gunten und Martin Steiger diskutieren den «Totalschaden» bei SEPPmail.
#SEPPmail wirbt mit 100 % Sicherheit bei der Kommunikation, hat aber viele schwerwiegende Sicherheitslücken … 😬
In den aktuellen «Datenschutz-Plaudereien», übrigens ist das Folge 400! 🎂, sprechen wir über diesen Totalschaden:
https://podcast.datenschutzpartner.ch/400-seppmail-e-mail-sicherheitsluecken
SEPPmail verspricht seit über 20 Jahren sichere E‑Mail, aktuell unter anderem: «Vollumfängliche E‑Mail-Sicherheit», «Compliant E-Mail-Kommunikation (DSGVO-Konform)» und «100 % sichere Kommunikation». In Wirklichkeit bestehen bei SEPPmail schwerwiegende Sicherheitslücken, wie Forschende der ETH Zürich herausfanden. Andreas Von Gunten und Martin Steiger diskutieren den «Totalschaden» bei SEPPmail.
Hmm, wie heißt das E-Mail-Gateway aus deutschen Landen, das eingehende doc-Dokumente in PDF umwandelt und das Original in Quarantäne steckt? Ich dachte, das wäre #Seppmail, aber das scheint sich nur um Verschlüsselung zu kümmern.
Nachtrag: Für on-prem. Bevorzugt auf Linux, noch besser als Open Source, um den Vendor-Lock-in zu vermeiden.
Analyst207
Martin Steiger 🦋
Martin Steiger 🚀
Hartmut Goebel