Vulnerabilidade zero-click no FreeScout permite RCE em servidores de e-mail

Uma falha crítica zero-click no software de helpdesk FreeScout permite execução remota de código via e-mail, sem necessidade de autenticação ou interação do usuário. Administradores devem atualizar imediatamente.

Uma vulnerabilidade de severidade máxima na plataforma de helpdesk FreeScout permite que atacantes executem código remotamente sem qualquer interação do usuário ou autenticação. A falha, explorável via e-mail, coloca em risco servidores que utilizam o software de código aberto.

O que é o FreeScout

O FreeScout é uma plataforma de helpdesk de código aberto e auto-hospedada, escrita em PHP, projetada como uma alternativa ao Zendesk. É utilizada por empresas para gerenciar tickets de suporte ao cliente, centralizando comunicações por e-mail e outros canais.

Mecanismo da falha e vetor de ataque

A vulnerabilidade, apelidada de "Mail2Shell", é uma falha de injeção que ocorre durante o processamento de e-mails recebidos. Por ser do tipo "zero-click", a exploração não requer que um usuário abra um anexo malicioso ou clique em um link. Basta que um e-mail especialmente manipulado seja enviado para uma caixa de entrada monitorada pelo FreeScout.

Quando o servidor FreeScout processa esse e-mail malicioso, a carga útil embutida é executada no contexto do servidor web, potencialmente concedendo ao atacante controle total sobre o sistema. Isso configura um ataque de Execução Remota de Código (RCE).

Impacto e alcance

O impacto é crítico por várias razões:

Ataque sem interação: A natureza zero-click elimina a necessidade de engenharia social, automatizando e facilitando a exploração.
Privilégios do servidor: O código é executado com as permissões do usuário que roda o serviço FreeScout (geralmente www-data), permitindo acesso ao sistema de arquivos, banco de dados e rede.
Superfície de ataque ampla: O vetor é o e-mail, um protocolo universal e exposto à internet. Qualquer endereço de e-mail configurado no FreeScout se torna um potencial ponto de entrada.
Risco para dados sensíveis: Sistemas de helpdesk frequentemente contêm comunicações confidenciais com clientes, dados pessoais (potencialmente sujeitos à LGPD), logs de acesso e, em alguns casos, credenciais ou tokens.

Evidências e status de exploração

Embora a vulnerabilidade tenha sido divulgada publicamente, não há confirmação imediata de exploração ativa em larga escala no momento da publicação. No entanto, a disponibilidade pública dos detalhes técnicos (Proof-of-Concept) aumenta drasticamente a probabilidade de exploração por grupos criminosos nos próximos dias.

Medidas de mitigação e correção

Administradores que utilizam o FreeScout devem agir com urgência:

Atualização imediata: Consultar o repositório oficial do FreeScout no GitHub para obter a versão corrigida e aplicar a atualização o mais rápido possível.
Isolamento de rede: Restringir o acesso à interface administrativa e aos endpoints do FreeScout apenas a redes internas ou via VPN.
Revisão de logs: Analisar logs de acesso do servidor web e do próprio FreeScout em busca de tentativas de exploração ou atividades anômalas.
Princípio do menor privilégio: Assegurar que o serviço do FreeScout rode com permissões mínimas necessárias no sistema operacional.

Implicações para software auto-hospedado

Este caso serve como um alerta para os riscos de soluções de código aberto auto-hospedadas. Embora ofereçam controle e custo reduzido, a responsabilidade pela aplicação oportuna de patches de segurança recai inteiramente sobre a equipe interna de TI. Atrasos na atualização podem deixar sistemas críticos expostos a vulnerabilidades de alto impacto, como esta.