SmarterMail-servers aangevallen via kritieke RCE-kwetsbaarheid

In dit artikel:

Het Amerikaanse cyberagentschap CISA waarschuwt dat aanvallers actief misbruik maken van een kritieke kwetsbaarheid in SmarterMail (CVE-2026-24423), waardoor kwetsbare mailservers op afstand kunnen worden overgenomen. De fout maakt remote code execution mogelijk omdat een ongeauthenticeerde functie misbruikt kan worden: een SmarterMail-server kan worden doorverwezen naar een kwaadwillende HTTP-server die vervolgens commando’s laat uitvoeren. De kwetsbaarheid heeft een ernstscore van 9,3.

Ontwikkelaar SmarterTools bracht op 15 januari build 9511 uit met een patch voor het lek; details over de lopende aanvallen zijn niet openbaar gemaakt. Eerder dit jaar werd ook CVE-2026-23760 actief misbruikt en bleken duizenden servers na een eerdere patchronde nog niet bijgewerkt. Organisaties met SmarterMail worden dringend geadviseerd de update te installeren, blootgestelde systemen te isoleren en logs en netwerkverkeer te controleren op tekenen van compromittering.