Tag: SmarterMail

CISA KEV 警告 26/02/05:SmarterMail の脆弱性 CVE-2026-24423 を登録

CISA Advisory Highlights Exploited SmarterTools Vulnerability in Recent Ransomware Attacks

2026/02/06 gbhackers — 米国の Cybersecurity and Infrastructure Security Agency (CISA) は、SmarterTools SmarterMail に影響を及ぼす深刻な脆弱性 CVE-2026-24423 を、Known Exploited Vulnerabilities (KEV) カタログに追加した。この脆弱性を悪用する攻撃者たちは、実環境における武器化を積極的に進めている。最近のランサムウェア・キャンペーンにおいて、この欠陥が悪用されていることを、セキュリティ研究者たちが確認している。

Continue reading “CISA KEV 警告 26/02/05:SmarterMail の脆弱性 CVE-2026-24423 を登録”

Metasploit が FreePBX/Cacti/SmarterMail の深刻な RCE に対応:7 件の新規エクスプロイトをリリース

Metasploit Releases 7 New Exploit Modules covering FreePBX, Cacti and SmarterMail

2026/01/30 CyberSecurityNews — 今週に公開された Metasploit Framework の最新アップデートは、ペンテスター/レッドチームに対して重要な機能強化を提供するものである。7 件の新規エクスプロイト・モジュールが導入され、エンタープライズ環境で広く利用されているソフトウェアへの対応がサポートされた。このリリースのハイライトは、FreePBX を標的とする高度な 3 段階の連鎖モジュールと、Cacti/SmarterMail 用の深刻なリモート・コード実行 (RCE) の機能である。認証バイパスの欠陥と二次的な脆弱性の連鎖により、システム全体が完全に侵害されるリスクが依然として高いことが、このアップデートにより示されている。

Continue reading “Metasploit が FreePBX/Cacti/SmarterMail の深刻な RCE に対応:7 件の新規エクスプロイトをリリース”

SmarterMail の脆弱性 CVE-2026-24423/23760 が FIX:未認証での RCE と権限昇格の可能性

SmarterTools patches critical SmarterMail flaw allowing code execution

2026/01/30 SecurityAffairs — SmarterTools が発表したのは、同社のメール・ソフトウェア SmarterMail に存在する、2 件のセキュリティ・バグの修正に関する情報である。そのうち 1 件は、脆弱性 CVE-2026-24423 (CVSS:9.3) であり、深刻度 Critical と評価されている。この脆弱性を悪用する攻撃者は、影響を受けるシステム上で悪意のコードを実行する可能性がある。

Continue reading “SmarterMail の脆弱性 CVE-2026-24423/23760 が FIX:未認証での RCE と権限昇格の可能性”

CISA KEV 警告 26/01/26:Office/GNU InetUtils/SmarterMail/Linux Kernel の脆弱性を登録

U.S. CISA adds Microsoft Office, GNU InetUtils, SmarterTools SmarterMail, and Linux Kernel flaws to its Known Exploited Vulnerabilities catalog

2026/01/27 SecurityAffairs — 米国の Cybersecurity and Infrastructure Security Agency (CISA) は、Microsoft Office/GNU InetUtils/SmarterTools SmarterMail/Linux Kernel に関する複数の脆弱性Known Exploited Vulnerabilities (KEV) カタログに追加した。今回追加された脆弱性は、以下の通りである。

  • CVE-2018-14634:Linux Kernel の整数オーバーフロー脆弱性
  • CVE-2026-21509:Microsoft Office のセキュリティ機能バイパス脆弱性
  • CVE-2026-24061:GNU InetUtils の引数インジェクション脆弱性
  • CVE-2025-52691:SmarterMail の無制限のファイル・アップロード脆弱性
  • CVE-2026-23760:SmarterMail の代替パスを用いた認証バイパス脆弱性
Continue reading “CISA KEV 警告 26/01/26:Office/GNU InetUtils/SmarterMail/Linux Kernel の脆弱性を登録”

SmarterTools SmarterMail の脆弱性 CVE-2025-52691:認証不要の RCE 攻撃が可能

SmarterTools SmarterMail Vulnerability Enables Remote Code Execution Attack – PoC Released

2026/01/09 CyberSecurityNews — SmarterTools の SmarterMail ソリューションに発見された認証を必要としないリモート・コード実行 (RCE) の脆弱性 CVE-2025-52691 は、CVSS スコア 10.0 と評価されており、影響を受けるシステムに対して深刻な影響を及ぼす可能性がある。SmarterMail は Windows/Linux 向けのオールインワン型ビジネス・メール/コラボレーション・サーバであり、Microsoft Exchange の代替製品として広く利用されている。

Continue reading “SmarterTools SmarterMail の脆弱性 CVE-2025-52691:認証不要の RCE 攻撃が可能”

SmarterMail の脆弱性 CVE-2025-52691 が FIX:ファイル・アップロード機能を介した RCE

Critical SmarterMail Flaw Allows Attackers to Execute Remote Code

2025/12/30 gbhackers — 広く利用されている SmarterMail ソフトウェアに存在する深刻な脆弱性について、SmarterTools が緊急のセキュリティ・アドバイザリを公開した。この脆弱性 CVE-2025-52691 (CVSS v3.1:10.0) を悪用する未認証の攻撃者は、影響を受けるメール・サーバを完全に制御下に置く可能性がある。この脆弱性が影響を及ぼす範囲は、SmarterMail のバージョン Build 9406 以下である。

Continue reading “SmarterMail の脆弱性 CVE-2025-52691 が FIX:ファイル・アップロード機能を介した RCE”