Badan Keamanan Siber dan Infrastruktur AS (CISA) memperingatkan bahwa pelaku ransomware mengeksploitasi CVE-2026-24423, kerentanan kritis di SmarterMail yang memungkinkan eksekusi kode jarak jauh tanpa autentikasi.
SmarterMail adalah server email berbasis Windows yang dihosting sendiri dan platform kolaborasi dari SmarterTools. Produk ini menyediakan layanan email SMTP/IMAP/POP bersama dengan email web, kalender, kontak, dan fungsionalitas groupware dasar.
Biasanya digunakan oleh penyedia layanan terkelola (MSP), usaha kecil dan menengah, dan perusahaan hosting yang menawarkan layanan email. Menurut SmarterTools, produknya digunakan oleh sekitar 15 juta pengguna di 120 negara.
Cacat CVE-2026-24423 mempengaruhi versi SmarterTools SmarterMail sebelum build 9511, dan eksploitasi yang berhasil dapat menyebabkan eksekusi kode jarak jauh (RCE) melalui ConnectToHub API.
Kerentanan ditemukan dan diungkapkan secara bertanggung jawab kepada SmarterTools oleh peneliti keamanan di perusahaan keamanan siber watchTowr, CODE WHITE, dan VulnCheck.
Vendor memperbaiki kelemahan tersebut pada tanggal 15 Januari di SmarterMail Build 9511.
CISA sekarang menambahkan kerentanan ke dalam katalog Kerentanan yang Diketahui Dieksploitasi (KEV) dan menandainya sebagai dieksploitasi secara aktif dalam kampanye ransomware.
“SmarterTools SmarterMail berisi autentikasi yang hilang untuk kerentanan fungsi penting dalam metode API ConnectToHub,” lembaga pemerintah memperingatkan.
“Hal ini memungkinkan penyerang mengarahkan instance SmarterMail ke server HTTP berbahaya yang melayani perintah OS berbahaya dan dapat menyebabkan eksekusi perintah.”
CISA telah memberikan kewajiban kepada lembaga dan entitas federal berdasarkan panduan BOD 22-01 untuk menerapkan pembaruan keamanan dan mitigasi yang disarankan vendor atau berhenti menggunakan produk paling lambat tanggal 26 Februari 2026.
Sekitar waktu yang sama ketika SmarterTools menambal CVE-2026-24423, peneliti watchTowr menemukan kelemahan bypass otentikasi lainnya, yang dilacak secara internal sebagai WT-2026-0001.
Cacatnya, yang tidak memiliki nomor identifikasi, memungkinkan pengaturan ulang kata sandi administrator tanpa verifikasi apa pun dan telah dilakukan dieksploitasi oleh hacker tak lama setelah vendor merilis patch.
Para peneliti mendasarkan hal ini pada tip anonim, panggilan spesifik dalam log sistem yang disusupi, dan titik akhir yang sama persis dengan jalur kode yang rentan.
Sejak itu, SmarterMail telah memperbaiki kelemahan keamanan tambahan yang dinilai “kritis”, sehingga disarankan agar administrator sistem memperbarui ke versi terbaru. bangunan terbarusaat ini 9526, dirilis pada 30 Januari.
Masa depan infrastruktur TI telah tiba
Infrastruktur TI modern bergerak lebih cepat dibandingkan dengan alur kerja manual.
Dalam panduan Tines baru ini, pelajari bagaimana tim Anda dapat mengurangi penundaan manual yang tersembunyi, meningkatkan keandalan melalui respons otomatis, dan membangun serta menskalakan alur kerja cerdas di atas alat yang sudah Anda gunakan.
