A SmarterTools corrigiu duas vulnerabilidades de segurança em seu software de e-mail SmarterMail, incluindo uma falha crítica que permitiria a execução arbitrária de código.
A principal vulnerabilidade, identificada como
CVE-2026-24423
, recebeu uma pontuação CVSS de 9,3 de 10,0.
Segundo a descrição no CVE.org, “as versões do SmarterMail anteriores à build 9511 apresentam uma vulnerabilidade de execução remota de código não autenticada no método ConnectToHub API”.
Isso significa que um atacante pode direcionar o SmarterMail para um servidor HTTP malicioso, que envia comandos executados diretamente pela aplicação vulnerável.
A descoberta e o reporte dessa falha foram feitos pelos pesquisadores Sina Kheirkhah e Piotr Bazydlo (watchTower), Markus Wulftange (CODE WHITE GmbH) e Cale Black (VulnCheck).
A correção foi implementada na versão Build 9511, lançada em 15 de janeiro de 2026.
Essa mesma versão também resolve outra vulnerabilidade crítica (
CVE-2026-23760
, CVSS 9,3) que já está sendo explorada ativamente em ambientes reais.
Além disso, a SmarterTools lançou uma correção para uma vulnerabilidade de severidade média (
CVE-2026-25067
, CVSS 6,9) que permitia ataques de NTLM relay e autenticação não autorizada na rede.
Essa falha consistia em uma coercitividade de caminho não autenticada na funcionalidade de preview “background-of-the-day”.
De acordo com o alerta da VulnCheck, “a aplicação decodifica entradas fornecidas pelo atacante em base64 e as utiliza como caminho no sistema de arquivos sem validação”.
No Windows, isso permite que caminhos UNC sejam resolvidos, fazendo com que o serviço SmarterMail tente autenticar via SMB em hosts controlados pelo atacante.
Essa vulnerabilidade poderia ser explorada para coagir credenciais, realizar ataques NTLM relay e obter autenticações não autorizadas na rede.
A correção dessa falha foi aplicada na Build 9518, lançada em 22 de janeiro de 2026.
Diante da exploração ativa dessas vulnerabilidades recentes no SmarterMail, é fundamental que os usuários atualizem para a versão mais recente o quanto antes, garantindo a segurança do sistema.
Publicidade
Tenha acesso aos melhores hackers éticos do mercado através de um serviço personalizado, especializado e adaptado para o seu negócio. Qualidade, confiança e especialidade em segurança ofensiva de quem já protegeu centenas de empresas. Saiba mais...