Critical SmarterMail Flaw Allows Attackers to Execute Remote Code
2025/12/30 gbhackers — 広く利用されている SmarterMail ソフトウェアに存在する深刻な脆弱性について、SmarterTools が緊急のセキュリティ・アドバイザリを公開した。この脆弱性 CVE-2025-52691 (CVSS v3.1:10.0) を悪用する未認証の攻撃者は、影響を受けるメール・サーバを完全に制御下に置く可能性がある。この脆弱性が影響を及ぼす範囲は、SmarterMail のバージョン Build 9406 以下である。
Continue reading “SmarterMail の脆弱性 CVE-2025-52691 が FIX:ファイル・アップロード機能を介した RCE”
IoT OT Security News 