Siber Güvenlik

SmarterMail Acil: CVSS 9.3 Puanlı Kritik Güvenlik Açığı Onarıldı

teknomers
teknomers

SmarterMail Yazılımında Güvenlik Açıkları

SmarterTools, SmarterMail e-posta yazılımında iki güvenlik açığını kapattı. Bunlardan biri, arzu edilen bir şekilde kod yürütülmesine neden olabilecek kritik bir güvenlik açığıdır.

Contents

Açığın Teknik Detayları

Güvenlik açığı, CVE-2026-24423 olarak takip edilmekte olup, CVSS skoru 9.3/10 olarak belirlenmiştir. SmarterTools, SmarterMail’in 9511’den önceki sürümlerinin, ConnectToHub API yöntemi üzerinden kimlik doğrulaması gerektirmeyen uzaktan kod yürütme açığına sahip olduğunu bildirmiştir. Saldırgan, SmarterMail’i kötü niyetli bir HTTP sunucusuna yönlendirerek, kötü niyetli işletim sistemi komutunu çalıştırabilir.

Araştırmacılar Sina Kheirkhah, Piotr Bazydlo, Markus Wulftange ve Cale Black, bu güvenlik açığının tespit edilip raporlanmasında katkıda bulunmuşlardır.

Etkilenen Sistemler

Bu güvenlik açığına sahip sürümler:

  • SmarterMail 9510 ve öncesi

Güvenlik açığı, 15 Ocak 2026 tarihinde yayımlanan 9511 sürümünde kapatılmıştır. Ayrıca, bu sürüm, aktif olarak istismar edilen başka bir kritik açık olan CVE-2026-23760 (CVSS skoru: 9.3) için de düzeltme sağlamaktadır.

İkinci Güvenlik Açığı ve Çözümü

SmarterTools, ayrıca, NTLM iletişimi ve yetkisiz ağ kimlik doğrulaması olanağı tanıyan orta dereceli bir güvenlik açığını da düzeltmiştir: CVE-2026-25067 (CVSS skoru: 6.9). Bu açık, günlük önizleme arayüzünde kimlik doğrulaması gerektirmeyen bir yol zorlaması olarak tanımlanmaktadır. Saldırgan, uygulamanın base64 ile kodlanmış girişi dosya sistemi yolu olarak kullanabilmesi sonucu, Windows sistemlerinde kötü niyetli sunuculara SMB kimlik doğrulama girişimlerinde bulunmasına yol açabilir.

Bu güvenlik açığı, 22 Ocak 2026 tarihinde yayımlanan 9518 sürümünde kapatılmıştır.

Çözüm ve Korunma

Son haftada SmarterMail için iki güvenlik açığının aktif olarak istismar edildiği gözlemlenmiştir. Kullanıcıların, aşağıdaki önlemleri alması kritik önem taşımaktadır:

  • SmarterMail’i hemen en son sürüm olan 9518’e güncelleyin.
  • Güvenlik açıklarını takip edin ve gerekli güncellemeleri hızla uygulayın.
  • Güvenlik yapılandırmalarınızı gözden geçirin ve gerektiğinde güçlendirin.

Sonuç

Güvenlik açıkları aktif olarak istismar edildiği için, SmarterMail kullanıcılarının yazılımlarını güncellemeleri hayati öneme sahiptir. E-posta güvenliğinizi sağlamak adına, yukarıdaki adımları uygulamayı ihmal etmeyin.

Güney Kore, Mahremiyet İhlalleri Üzerine Deepseek AI indirmelerini askıya alıyor
Kritik: Google Drive’da Ransomware Tespiti Artık Varsayılan Olarak Aktif!
Patrick Drahi’nin BT sermayesine yükselişi güvenlik incelemesinden geçti
Conti Siber Suç Karteli ‘BazarCall’ Oltalama Saldırılarını İlk Saldırı Vektörü Olarak Kullanıyor
AMI MegaRAC BMC Yazılımında Ortaya Çıkan Ek Tedarik Zinciri Güvenlik Açıkları
ETİKETLENDİ:
Bu Makaleyi Paylaş
Önceki Makale Uzayda Yeni Bir Dönem: SpaceX’in Hisseleri Yolda mı?
Sonraki Makale Elon Musk’ın Grokipedia’sından Yanıtlar Alan Diğer Chatbotlar

Sanal Medya

Son Eklenenler

Laufey’in Savaş Taktiği Eski Yunan Üçlemesinden İlham Aldı
Oyun
Şimşek, coaxial kablodan apartmana girip PC’yi patlattı
Donanım
Outlook’un yıllardır güvenlik açığı, Fedora ve Dovecot güncellemesiyle ortaya çıktı
Donanım
Yaz Geliştirici Festivali 2026: Tüm Yenilikler Ortaya Çıkıyor
Oyun
Madonna’nın Grindr’daki Cesur ve Heyecan Verici Ticareti
Genel
Meta’nın AI Sunucuları İçin Tüm ABD’ye Çadırlar Kurması
Donanım