Sofortige Updates erforderlich
Kritische Sicherheitslücken in SmarterMail geschlossen
SmarterMail-Software wies kritische Schwachstellen auf, die Angreifern unautorisierten Zugriff ermöglichten. Die Lücken wurden in den neuesten Versionen behoben, um die Sicherheit der Server zu gewährleisten.
SmarterTools, das Unternehmen hinter der E-Mail-Software SmarterMail, hat kürzlich mehrere schwerwiegende Sicherheitslücken in seiner Software behoben. Diese Schwachstellen, die mit hohen CVSS-Werten bewertet wurden, ermöglichten es Angreifern, ohne Authentifizierung auf Server zuzugreifen und be...
SmarterTools, das Unternehmen hinter der E-Mail-Software SmarterMail, hat kürzlich mehrere schwerwiegende Sicherheitslücken in seiner Software behoben. Diese Schwachstellen, die mit hohen CVSS-Werten bewertet wurden, ermöglichten es Angreifern, ohne Authentifizierung auf Server zuzugreifen und beliebigen Code auszuführen. Die jüngsten Updates adressieren diese Sicherheitsprobleme und bieten den Nutzern Schutz vor möglichen Angriffen.
Der technische Hintergrund
Die Sicherheitslücken in SmarterMail wurden als CVE-2026-23760 und CVE-2026-24423 identifiziert. Beide Schwachstellen erhielten einen CVSS-Wert von 9,3, was ihre kritische Natur unterstreicht. Die erste Schwachstelle (CVE-2026-23760) betrifft die Passwort-Reset-API, die es Angreifern ermöglicht, ohne Authentifizierung Administrator-Konten zu übernehmen.
Ad hoc news berichtet, dass die API nicht ausreichend prüft, wer die Anfrage stellt, sodass Angreifer das Passwort eines Admins ändern können. Dies ermöglicht es ihnen, beliebige Befehle auf dem Server auszuführen.
Die zweite Schwachstelle (CVE-2026-24423) betrifft die ConnectToHub-API-Methode. Diese erlaube es Angreifern, die SmarterMail-Software auf einen bösartigen HTTP-Server umzuleiten, der schädliche Betriebssystembefehle bereitstelle, so der Nachrichtendienst. Diese Schwachstelle wurde ebenfalls in der neuesten Version, Build 9511, behoben heißt es. Am 15. Januar wurde der Patch veröffentlicht, des diese Sicherheitslücke wohl schließt.
Warum sind Patches enorm wichtig?
Für Administratoren und IT-Verantwortliche ist es entscheidend, die SmarterMail-Software auf die neueste Version zu aktualisieren, um die Sicherheit der Server zu gewährleisten. Die Updates bieten Schutz vor unautorisiertem Zugriff und verhindern die Ausführung von schädlichem Code.
Nur durch die Aktualisierung auf Build 9511 und das darauf folgende Update auf Build 9518 werden die identifizierten Schwachstellen geschlossen. Dies reduziert das Risiko von Datenverlust und unbefugtem Zugriff entscheidend.
