'6.000 SmarterMail-servers bevatten actief misbruikte reset-kwetsbaarheid'

In dit artikel:

Ongeveer zesduizend SmarterMail-servers lopen waarschijnlijk een kritieke kwetsbaarheid (CVE-2026-23760) waardoor onbevoegden het administrator-wachtwoord kunnen resetten en volledige controle over de host kunnen verkrijgen. Onderzoekers van watchTowr ontdekten een API-endpoint dat wel om een “oud wachtwoord” vraagt maar dat wachtwoord niet valideert; een aanvaller heeft alleen de admin-gebruikersnaam en een nieuw wachtwoord nodig om zichzelf admin-toegang te geven. Met die toegangsrechten kan een aanvaller nieuwe volumes mounten en willekeurige commando’s uitvoeren, wat neerkomt op remote code execution op het onderliggende besturingssysteem.

The Shadowserver Foundation voerde scans uit en trof ongeveer 6.000 servers met een kwetsbare versie, daarvan 62 in Nederland. Het Amerikaanse CISA en beveiligingsbedrijven melden dat er actief misbruik plaatsvindt. SmarterTools bracht op 15 januari SmarterMail Build 9511 uit waarin het lek is verholpen; beheerders worden geadviseerd te updaten en, als het admin-wachtwoord niet meer werkt, ervan uit te gaan dat de server is gecompromitteerd.