一、漏洞详情
SmarterMail是一款由SmarterTools公司开发的企业级邮件服务器软件。
近日,监测到官方修复SmarterTools SmarterMail远程代码执行漏洞(CVE-2026-24423),该漏洞源于ConnectToHub API接口未对访问者进行身份验证。攻击者可通过构造特定请求,诱导 SmarterMail 服务器指向恶意HTTP服务器,进而向SmarterMail返回恶意操作系统命令。攻击者可以远程执行任意命令,完全控制受影响的系统,导致数据泄露、服务中断等严重后果。
建议受影响用户做好资产自查以及预防工作,以免遭受黑客攻击。
二、影响范围
SmarterMail < Build 9511
三、修复建议
官方已发布安全补丁,请及时更新至最新版本:
SmarterMail >= Build 9511
Designed by