Siber Güvenlik

SmarterMail Acil: CVSS 9.3 Puanlı Kritik Güvenlik Açığı Onarıldı

teknomers
teknomers

SmarterMail Yazılımında Güvenlik Açıkları

SmarterTools, SmarterMail e-posta yazılımında iki güvenlik açığını kapattı. Bunlardan biri, arzu edilen bir şekilde kod yürütülmesine neden olabilecek kritik bir güvenlik açığıdır.

Contents

Açığın Teknik Detayları

Güvenlik açığı, CVE-2026-24423 olarak takip edilmekte olup, CVSS skoru 9.3/10 olarak belirlenmiştir. SmarterTools, SmarterMail’in 9511’den önceki sürümlerinin, ConnectToHub API yöntemi üzerinden kimlik doğrulaması gerektirmeyen uzaktan kod yürütme açığına sahip olduğunu bildirmiştir. Saldırgan, SmarterMail’i kötü niyetli bir HTTP sunucusuna yönlendirerek, kötü niyetli işletim sistemi komutunu çalıştırabilir.

Araştırmacılar Sina Kheirkhah, Piotr Bazydlo, Markus Wulftange ve Cale Black, bu güvenlik açığının tespit edilip raporlanmasında katkıda bulunmuşlardır.

Etkilenen Sistemler

Bu güvenlik açığına sahip sürümler:

  • SmarterMail 9510 ve öncesi

Güvenlik açığı, 15 Ocak 2026 tarihinde yayımlanan 9511 sürümünde kapatılmıştır. Ayrıca, bu sürüm, aktif olarak istismar edilen başka bir kritik açık olan CVE-2026-23760 (CVSS skoru: 9.3) için de düzeltme sağlamaktadır.

İkinci Güvenlik Açığı ve Çözümü

SmarterTools, ayrıca, NTLM iletişimi ve yetkisiz ağ kimlik doğrulaması olanağı tanıyan orta dereceli bir güvenlik açığını da düzeltmiştir: CVE-2026-25067 (CVSS skoru: 6.9). Bu açık, günlük önizleme arayüzünde kimlik doğrulaması gerektirmeyen bir yol zorlaması olarak tanımlanmaktadır. Saldırgan, uygulamanın base64 ile kodlanmış girişi dosya sistemi yolu olarak kullanabilmesi sonucu, Windows sistemlerinde kötü niyetli sunuculara SMB kimlik doğrulama girişimlerinde bulunmasına yol açabilir.

Bu güvenlik açığı, 22 Ocak 2026 tarihinde yayımlanan 9518 sürümünde kapatılmıştır.

Çözüm ve Korunma

Son haftada SmarterMail için iki güvenlik açığının aktif olarak istismar edildiği gözlemlenmiştir. Kullanıcıların, aşağıdaki önlemleri alması kritik önem taşımaktadır:

  • SmarterMail’i hemen en son sürüm olan 9518’e güncelleyin.
  • Güvenlik açıklarını takip edin ve gerekli güncellemeleri hızla uygulayın.
  • Güvenlik yapılandırmalarınızı gözden geçirin ve gerektiğinde güçlendirin.

Sonuç

Güvenlik açıkları aktif olarak istismar edildiği için, SmarterMail kullanıcılarının yazılımlarını güncellemeleri hayati öneme sahiptir. E-posta güvenliğinizi sağlamak adına, yukarıdaki adımları uygulamayı ihmal etmeyin.

Yeni Linux hataları, PAM ve Udisks üzerinden kök erişim sağlıyor.
Bilgisayar korsanları, bu güvenlik açığından yararlanarak telefonunuzun, akıllı kilitlerinizin ve hatta arabanızın kilidini açabilir.
Microsoft, ‘olağanüstü’ bir sayı veya sıfır gün güvenlik açıklarını yamalar
Samsung Knox yeni güvenlik ve gizlilik özelliklerine kavuştu
Android Bankacılığı Truva Atı Panzehiri Google Play Güncellemesi Olarak Gizlendi
ETİKETLENDİ:
Bu Makaleyi Paylaş
Önceki Makale Uzayda Yeni Bir Dönem: SpaceX’in Hisseleri Yolda mı?
Sonraki Makale Elon Musk’ın Grokipedia’sından Yanıtlar Alan Diğer Chatbotlar

Sanal Medya

Son Eklenenler

Antivaksin Tanışma Uygulamaları Gerçek Hayata Taşınıyor: Tepkiler Artıyor!
Genel
Finlandiya, Denizaltı Kablolarını Korumak İçin Yeni Sistem Kurdu
Donanım
VV Ultimatum Kodları ile Yeni Dönem Başlıyor
Oyun
Kritik Miasma Kıskacında: 73 Microsoft GitHub Deposuna Sızma İddiası
Siber Güvenlik
Kripto Fonlu Çin Peptit Laboratuvarlarının Hızla Büyüme Sırrı Nedir?
Genel
Retro Oyun Tutkunu: Sega Genesis’i Plak Çalarsız Oyun Yükleme Denemesi
Donanım