Tag: CVE-2026-23760

SmarterMail の脆弱性 CVE-2026-24423/23760 が FIX:未認証での RCE と権限昇格の可能性

SmarterTools patches critical SmarterMail flaw allowing code execution

2026/01/30 SecurityAffairs — SmarterTools が発表したのは、同社のメール・ソフトウェア SmarterMail に存在する、2 件のセキュリティ・バグの修正に関する情報である。そのうち 1 件は、脆弱性 CVE-2026-24423 (CVSS:9.3) であり、深刻度 Critical と評価されている。この脆弱性を悪用する攻撃者は、影響を受けるシステム上で悪意のコードを実行する可能性がある。

Continue reading “SmarterMail の脆弱性 CVE-2026-24423/23760 が FIX:未認証での RCE と権限昇格の可能性”

CISA KEV 警告 26/01/26:Office/GNU InetUtils/SmarterMail/Linux Kernel の脆弱性を登録

U.S. CISA adds Microsoft Office, GNU InetUtils, SmarterTools SmarterMail, and Linux Kernel flaws to its Known Exploited Vulnerabilities catalog

2026/01/27 SecurityAffairs — 米国の Cybersecurity and Infrastructure Security Agency (CISA) は、Microsoft Office/GNU InetUtils/SmarterTools SmarterMail/Linux Kernel に関する複数の脆弱性Known Exploited Vulnerabilities (KEV) カタログに追加した。今回追加された脆弱性は、以下の通りである。

  • CVE-2018-14634:Linux Kernel の整数オーバーフロー脆弱性
  • CVE-2026-21509:Microsoft Office のセキュリティ機能バイパス脆弱性
  • CVE-2026-24061:GNU InetUtils の引数インジェクション脆弱性
  • CVE-2025-52691:SmarterMail の無制限のファイル・アップロード脆弱性
  • CVE-2026-23760:SmarterMail の代替パスを用いた認証バイパス脆弱性
Continue reading “CISA KEV 警告 26/01/26:Office/GNU InetUtils/SmarterMail/Linux Kernel の脆弱性を登録”

SmarterMail Server の CVE-2026-23760:6000+ の脆弱なサーバと実環境での悪用

6000+ Vulnerable SmarterTools SmarterMail Servers Exposed to Actively Exploited RCE Vulnerability

2026/01/27 CyberSecurityNews — インターネット上に公開されている 6,000 台以上の SmarterMail サーバが脆弱なバージョンを実行しており、アクティブなリモート・コード実行 (RCE) 攻撃のリスクにさらされていることが判明した。日次の HTTP 脆弱性スキャンを通じて、セキュリティ研究者たちが問題を特定しており、すでに実環境での悪用試行が観測されている。このインシデントは、エンタープライズ向けのメール運用環境として SmarterMail を利用する、世界中の組織に対して深刻な脅威となっている。

Continue reading “SmarterMail Server の CVE-2026-23760:6000+ の脆弱なサーバと実環境での悪用”