Teknomers | Dünyadan Güncel Teknoloji | Oyun | Müzik | Film | Spor HaberleriTeknomers | Dünyadan Güncel Teknoloji | Oyun | Müzik | Film | Spor HaberleriTeknomers | Dünyadan Güncel Teknoloji | Oyun | Müzik | Film | Spor Haberleri
Yazı Tipi BoyutlandırıcıAa
  • Anasayfa
  • Teknoloji
    • Siber Güvenlik
    • Yapay Zeka
    • Donanım
    • Bilim
  • Yazılım
  • Savunma & İstihbarat
  • Oyun
  • Yaşam
    • Finans
    • Sinema
    • Dünyadan Haberler
  • İş Birliği
Okuma: SmarterMail Acil: CVSS 9.3 Puanlı Kritik Güvenlik Açığı Onarıldı
Paylaş
Yazı Tipi BoyutlandırıcıAa
Teknomers | Dünyadan Güncel Teknoloji | Oyun | Müzik | Film | Spor HaberleriTeknomers | Dünyadan Güncel Teknoloji | Oyun | Müzik | Film | Spor Haberleri
Ara
Bizi Takip Et
  • Hakkımızda
  • Gizlilik politikası
  • Tanıtım Yazısı ve Backlink Hizmeti
© 2026 Teknomers. All Rights Reserved.

Anasayfa » SmarterMail Acil: CVSS 9.3 Puanlı Kritik Güvenlik Açığı Onarıldı

Siber Güvenlik

SmarterMail Acil: CVSS 9.3 Puanlı Kritik Güvenlik Açığı Onarıldı

teknomers
Son güncelleme: 1 Şubat 2026 19:54
teknomers
Paylaş
Paylaş

SmarterMail Yazılımında Güvenlik Açıkları

SmarterTools, SmarterMail e-posta yazılımında iki güvenlik açığını kapattı. Bunlardan biri, arzu edilen bir şekilde kod yürütülmesine neden olabilecek kritik bir güvenlik açığıdır.

Contents
  • SmarterMail Yazılımında Güvenlik Açıkları
  • Açığın Teknik Detayları
  • Etkilenen Sistemler
  • İkinci Güvenlik Açığı ve Çözümü
  • Çözüm ve Korunma
  • Sonuç

Açığın Teknik Detayları

Güvenlik açığı, CVE-2026-24423 olarak takip edilmekte olup, CVSS skoru 9.3/10 olarak belirlenmiştir. SmarterTools, SmarterMail’in 9511’den önceki sürümlerinin, ConnectToHub API yöntemi üzerinden kimlik doğrulaması gerektirmeyen uzaktan kod yürütme açığına sahip olduğunu bildirmiştir. Saldırgan, SmarterMail’i kötü niyetli bir HTTP sunucusuna yönlendirerek, kötü niyetli işletim sistemi komutunu çalıştırabilir.

Araştırmacılar Sina Kheirkhah, Piotr Bazydlo, Markus Wulftange ve Cale Black, bu güvenlik açığının tespit edilip raporlanmasında katkıda bulunmuşlardır.

Etkilenen Sistemler

Bu güvenlik açığına sahip sürümler:

  • SmarterMail 9510 ve öncesi

Güvenlik açığı, 15 Ocak 2026 tarihinde yayımlanan 9511 sürümünde kapatılmıştır. Ayrıca, bu sürüm, aktif olarak istismar edilen başka bir kritik açık olan CVE-2026-23760 (CVSS skoru: 9.3) için de düzeltme sağlamaktadır.

İkinci Güvenlik Açığı ve Çözümü

SmarterTools, ayrıca, NTLM iletişimi ve yetkisiz ağ kimlik doğrulaması olanağı tanıyan orta dereceli bir güvenlik açığını da düzeltmiştir: CVE-2026-25067 (CVSS skoru: 6.9). Bu açık, günlük önizleme arayüzünde kimlik doğrulaması gerektirmeyen bir yol zorlaması olarak tanımlanmaktadır. Saldırgan, uygulamanın base64 ile kodlanmış girişi dosya sistemi yolu olarak kullanabilmesi sonucu, Windows sistemlerinde kötü niyetli sunuculara SMB kimlik doğrulama girişimlerinde bulunmasına yol açabilir.

Bu güvenlik açığı, 22 Ocak 2026 tarihinde yayımlanan 9518 sürümünde kapatılmıştır.

Çözüm ve Korunma

Son haftada SmarterMail için iki güvenlik açığının aktif olarak istismar edildiği gözlemlenmiştir. Kullanıcıların, aşağıdaki önlemleri alması kritik önem taşımaktadır:

  • SmarterMail’i hemen en son sürüm olan 9518’e güncelleyin.
  • Güvenlik açıklarını takip edin ve gerekli güncellemeleri hızla uygulayın.
  • Güvenlik yapılandırmalarınızı gözden geçirin ve gerektiğinde güçlendirin.

Sonuç

Güvenlik açıkları aktif olarak istismar edildiği için, SmarterMail kullanıcılarının yazılımlarını güncellemeleri hayati öneme sahiptir. E-posta güvenliğinizi sağlamak adına, yukarıdaki adımları uygulamayı ihmal etmeyin.

Google, Bilgisayar Korsanlarının Takvim Hizmetini Gizli Bir C2 Kanalı Olarak Nasıl Kötüye Kullanabileceği konusunda Uyardı
Devam Eden Kampanyada AWS Fargate’ten Yararlanan SCARLETEEL Cryptojacking Kampanyası
Apple Yamaları, acil durum güncellemesinde iOS Zero-Day CVE-2025-24200 aktif olarak sömürüldü
Luna Moth Gang, Geri Arama Kimlik Avı Kampanyalarıyla İşletmeleri Hedef Almak İçin Çağrı Merkezlerine Yatırım Yapıyor
Ivanti Pulse Secure, 11 Yıllık Linux Sürümü ve Güncel Olmayan Kitaplıklar Kullanılarak Bulundu
ETİKETLENDİ:AcilAçığıCVSSgüvenlikKritikOnarıldıpuanlıSmarterMail
Bu Makaleyi Paylaş
Facebook Bağlantıyı Kopyala Yazdır
Paylaş
Önceki Makale Uzayda Yeni Bir Dönem: SpaceX’in Hisseleri Yolda mı?
Sonraki Makale Elon Musk’ın Grokipedia’sından Yanıtlar Alan Diğer Chatbotlar

Sanal Medya

FacebookBeğen
452Takip Et
PinterestSabitle
237Takip Et

Son Eklenenler

Fortnite Yüzme Kostümleri Heyecan Verici Yeni Bir Dönem Açabilir
Oyun
Parolasız Laravel Kimlik Doğrulama: Demo Yapması Kolay, İyi Yönetmek Zor
Yazılım
GTA 6’nın Konsol Önceliği ile Yükselişini Keşfedin
Oyun
Sheryl Sandberg’den AI Destekli Araç İnceleme Hizmetine Dev Yatırım
Genel
Geliştirici Günlüğü: 2026-07-16
Yazılım
Netflix’in En Sevilen Yapımlarını Bir Araya Getiren Oyun Geliyor
Oyun
//

Siber güvenlik, yapay zeka ve savunma sanayiinden; finans ve sinema dünyasına uzanan geniş bir yelpaze. Teknomers; teknoloji, strateji ve yazılım dünyasını sade bir dille sizlerle buluşturuyor.

Kurumsal

  • Hakkımızda
  • Gizlilik politikası
  • Tanıtım Yazısı ve Backlink Hizmeti

Kategoriler

  • Teknoloji
  • Oyun
  • Sinema
  • Siber Güvenlik
  • Bilim
  • Finans
  • Dünyadan Güncel Haberler

Populer

  • TV'de Ücretsiz İzlenebilen Şifresiz Erotik Kanallar (2025 Güncel Frekans Listesi)

  • The Last of Us PC Kontrolleri: Hızlı Silah Değiştirme ve Tüm Tuşlar (2025)

  • Hogwarts Legacy'de Odaklanma İksiri Nasıl Yapılır?

Teknomers | Dünyadan Güncel Teknoloji | Oyun | Müzik | Film | Spor HaberleriTeknomers | Dünyadan Güncel Teknoloji | Oyun | Müzik | Film | Spor Haberleri
Bizi Takip Et
© 2026 Teknomers. All Rights Reserved.
Welcome Back!

Sign in to your account

Kullanıcı Adı veya E-posta Adresi
Şifre

Şifrenizi mi unuttunuz?