Giriş
Amerika Birleşik Devletleri Siber Güvenlik ve Altyapı Güvenliği Ajansı (CISA), saldırganların, kimlik doğrulamadan bağımsız uzaktan kod çalıştırmaya olanak tanıyan CVE-2026-24423 adlı kritik bir zafiyeti kullanarak SmarterMail’i hedef aldıklarını duyurdu. Bu zafiyet, e-posta sunucuları ve işbirliği platformları için ciddi bir tehdit oluşturuyor.
Saldırı Nasıl Çalışıyor?
SmarterMail, Windows tabanlı bir e-posta sunucusu ve işbirliği platformudur. Kullanım alanları arasında şu özellikler bulunmaktadır:
- SMTP/IMAP/POP e-posta hizmetleri
- Webmail, takvim, kişiler
- Temel grup çalışması işlevselliği
CVE-2026-24423 zafiyeti, SmarterTools SmarterMail’in 9511 versiyonundan önceki sürümlerinde bulunmaktadır. Başarılı bir istismar, ConnectToHub API aracılığıyla uzaktan kod çalıştırmaya (RCE) yol açabilir. CISA, bu zafiyetin aktif olarak fidye yazılımı kampanyalarında kullanıldığını bildirmektedir.
Etkilenen Sistemler
Zafiyetten etkilenen sistemler:
- SmarterMail versiyonları (doğru versiyon: 9511 ve öncesi)
- Küçük ve orta ölçekli işletmeler
- Hizmet sağlayıcı şirketler
CISA, federal ajanslar ve ilgili özel kuruluşlara, 26 Şubat 2026 tarihine kadar güvenlik güncellemelerini uygulamaları veya ürünü kullanmayı bırakmaları gerektiğini vurgulamaktadır.
Çözüm ve Korunma
SmarterTools, zafiyeti 15 Ocak’ta düzeltti ve en son güncellemeyi Build 9511 olarak yayınladı. Ancak, güvenlik araştırmacıları, bu zafiyetle birlikte başka bir kimlik doğrulama atlatma açığının da keşfedildiğini bildiriyor. Bu açık, yönetici parolasının doğrulama olmadan sıfırlanmasına olanak tanıyor ve yakında düzeltme sağlansa da, saldırılar başlamıştır. Bu nedenle, sistem yöneticilerinin aşağıdaki adımları atması önerilmektedir:
- SmarterMail’i versiyon 9526 veya daha yeni bir sürüme güncelleyin.
- Açık portları kapatmayı değerlendirin ve gereksiz olanları devre dışı bırakın.
- Fidye yazılımı saldırılarına karşı genel güvenlik politikalarını gözden geçirin.
Bu adımlar, sisteminizi mevcut tehditlerden korumanıza yardımcı olacaktır.
