SmarterMail khắc phục lỗ hổng RCE không xác thực nghiêm trọng với điểm CVSS 9.3

SmarterTools đã khắc phục thêm hai lỗ hổng bảo mật trong phần mềm email SmarterMail, bao gồm một lỗ hổng nghiêm trọng có thể dẫn đến thực thi mã tùy ý. Lỗ hổng, được theo dõi là CVE-2026-24423, có điểm CVSS là 9.3 trên 10.0. "Các phiên bản SmarterTools SmarterMail trước bản dựng 9511 chứa lỗ hổng thực thi mã từ xa không xác thực trong phương thức API ConnectToHub

SmarterTools đã khắc phục thêm hai lỗ hổng bảo mật trong phần mềm email SmarterMail, bao gồm một lỗ hổng bảo mật nghiêm trọng có thể dẫn đến thực thi mã tùy ý.

Lỗ hổng, được theo dõi là CVE-2026-24423, có điểm CVSS là 9.3 trên 10.0.

"Các phiên bản SmarterTools SmarterMail trước bản dựng 9511 chứa lỗ hổng thực thi mã từ xa không xác thực trong phương thức ConnectToHub API," theo mô tả về lỗ hổng trên CVE.org.

"Kẻ tấn công có thể trỏ SmarterMail đến máy chủ HTTP độc hại, nơi cung cấp lệnh OS [operating system] độc hại. Lệnh này sẽ được ứng dụng dễ bị tấn công thực thi."

Các nhà nghiên cứu Sina Kheirkhah và Piotr Bazydlo của watchTowr, Markus Wulftange của CODE WHITE GmbH, cùng Cale Black của VulnCheck đã được ghi nhận vì đã phát hiện và báo cáo lỗ hổng.

Lỗ hổng bảo mật này đã được khắc phục trong phiên bản Build 9511, phát hành vào ngày 15 tháng 1 năm 2026. Bản dựng tương tự cũng vá một lỗ hổng nghiêm trọng khác (CVE-2026-23760, điểm CVSS: 9.3) đã bị khai thác tích cực trong thực tế.

Ngoài ra, SmarterTools đã phát hành các bản vá để khắc phục một lỗ hổng bảo mật mức độ trung bình (CVE-2026-25067, điểm CVSS: 6.9) có thể cho phép kẻ tấn công thực hiện các cuộc tấn công NTLM relay và xác thực mạng trái phép.

Nó được mô tả là một trường hợp cưỡng chế đường dẫn không xác thực ảnh hưởng đến điểm cuối xem trước background-of-the-day.

"Ứng dụng giải mã base64 đầu vào do kẻ tấn công cung cấp và sử dụng nó làm đường dẫn hệ thống tệp mà không có xác thực," VulnCheck lưu ý trong một cảnh báo.

"Trên các hệ thống Windows, điều này cho phép các đường dẫn UNC [Universal Naming Convention] được phân giải, khiến dịch vụ SmarterMail bắt đầu các nỗ lực xác thực SMB ra bên ngoài đến các máy chủ do kẻ tấn công kiểm soát. Điều này có thể bị lạm dụng cho việc cưỡng chế thông tin xác thực, các cuộc tấn công NTLM relay và xác thực mạng trái phép."

Lỗ hổng này đã được vá trong Build 9518, phát hành vào ngày 22 tháng 1 năm 2026. Với hai lỗ hổng trong SmarterMail bị khai thác tích cực trong tuần qua, điều cần thiết là người dùng phải cập nhật lên phiên bản mới nhất càng sớm càng tốt.