CISA avertizează asupra unei vulnerabilități RCE în SmarterMail

CISA avertizează că grupările ransomware exploatează CVE-2026-24423, o vulnerabilitate critică în SmarterMail care permite executarea de cod de la distanță fără autentificare.

SmarterMail este un server de e-mail și o platformă de colaborare auto-găzduită, bazată pe Windows, de la SmarterTools. Produsul oferă servicii de e-mail SMTP/IMAP/POP, împreună cu webmail, calendare, contacte și funcționalități de bază pentru grupuri de lucru.

Vulnerabilitatea CVE-2026-24423 afectează versiunile SmarterTools SmarterMail anterioare versiunii 9511, iar exploatarea cu succes a acesteia poate duce la executarea de cod la distanță (RCE) prin intermediul API-ului ConnectToHub.

Furnizorul a remediat vulnerabilitatea pe 15 ianuarie în SmarterMail Build 9511.

Aproximativ în același timp în care SmarterTools a remediat CVE-2026-24423, specialiștii au identificat o altă vulnerabilitate de ocolire a autentificării, urmărită intern ca WT-2026-0001.

Vulnerabilitatea, care nu are număr de identificare, permite resetarea parolei administratorului fără verificare și a fost exploatată de atacatori la scurt timp după ce furnizorul a lansat un patch.

De atunci, SmarterMail a remediat alte vulnerabilități de securitate considerate critice, astfel încât se recomandă administratorilor de sistem să actualizeze la cea mai recentă versiune, în prezent 9526, lansată pe 30 ianuarie.

Sursă: https://www.bleepingcomputer.com/news/security/cisa-warns-of-smartermail-rce-flaw-used-in-ransomware-attacks/