SmarterMail Yazılımında Güvenlik Açıkları
SmarterTools, SmarterMail e-posta yazılımında iki güvenlik açığını kapattı. Bunlardan biri, arzu edilen bir şekilde kod yürütülmesine neden olabilecek kritik bir güvenlik açığıdır.
Açığın Teknik Detayları
Güvenlik açığı, CVE-2026-24423 olarak takip edilmekte olup, CVSS skoru 9.3/10 olarak belirlenmiştir. SmarterTools, SmarterMail’in 9511’den önceki sürümlerinin, ConnectToHub API yöntemi üzerinden kimlik doğrulaması gerektirmeyen uzaktan kod yürütme açığına sahip olduğunu bildirmiştir. Saldırgan, SmarterMail’i kötü niyetli bir HTTP sunucusuna yönlendirerek, kötü niyetli işletim sistemi komutunu çalıştırabilir.
Araştırmacılar Sina Kheirkhah, Piotr Bazydlo, Markus Wulftange ve Cale Black, bu güvenlik açığının tespit edilip raporlanmasında katkıda bulunmuşlardır.
Etkilenen Sistemler
Bu güvenlik açığına sahip sürümler:
- SmarterMail 9510 ve öncesi
Güvenlik açığı, 15 Ocak 2026 tarihinde yayımlanan 9511 sürümünde kapatılmıştır. Ayrıca, bu sürüm, aktif olarak istismar edilen başka bir kritik açık olan CVE-2026-23760 (CVSS skoru: 9.3) için de düzeltme sağlamaktadır.
İkinci Güvenlik Açığı ve Çözümü
SmarterTools, ayrıca, NTLM iletişimi ve yetkisiz ağ kimlik doğrulaması olanağı tanıyan orta dereceli bir güvenlik açığını da düzeltmiştir: CVE-2026-25067 (CVSS skoru: 6.9). Bu açık, günlük önizleme arayüzünde kimlik doğrulaması gerektirmeyen bir yol zorlaması olarak tanımlanmaktadır. Saldırgan, uygulamanın base64 ile kodlanmış girişi dosya sistemi yolu olarak kullanabilmesi sonucu, Windows sistemlerinde kötü niyetli sunuculara SMB kimlik doğrulama girişimlerinde bulunmasına yol açabilir.
Bu güvenlik açığı, 22 Ocak 2026 tarihinde yayımlanan 9518 sürümünde kapatılmıştır.
Çözüm ve Korunma
Son haftada SmarterMail için iki güvenlik açığının aktif olarak istismar edildiği gözlemlenmiştir. Kullanıcıların, aşağıdaki önlemleri alması kritik önem taşımaktadır:
- SmarterMail’i hemen en son sürüm olan 9518’e güncelleyin.
- Güvenlik açıklarını takip edin ve gerekli güncellemeleri hızla uygulayın.
- Güvenlik yapılandırmalarınızı gözden geçirin ve gerektiğinde güçlendirin.
Sonuç
Güvenlik açıkları aktif olarak istismar edildiği için, SmarterMail kullanıcılarının yazılımlarını güncellemeleri hayati öneme sahiptir. E-posta güvenliğinizi sağlamak adına, yukarıdaki adımları uygulamayı ihmal etmeyin.
