打开网易新闻 查看精彩图片

漏洞速览

■SmarterTools SmarterMail 远程代码执行漏洞(CVE-2026-24423)

漏洞详情

SmarterTools SmarterMail 远程代码执行漏洞CVE-2026-24423

影响组件:

SmarterMail 是一款由 SmarterTools 公司开发的企业级邮件服务器软件,适用于 Windows 平台。它提供完整的电子邮件、日历、联系人、任务管理和即时消息功能,支持标准协议如 SMTP、POP3、IMAP 以及 CalDAV 和 CardDAV,便于与各类邮件客户端(如 Outlook、Thunderbird、移动设备等)集成。

漏洞危害:

该漏洞源于 ConnectToHub API 接口未对访问者进行身份验证。攻击者可通过构造特定请求,诱导 SmarterMail 服务器指向恶意 HTTP 服务器,进而向 SmarterMail 返回恶意操作系统命令。攻击者可以远程执行任意命令,完全控制受影响的系统,导致数据泄露、服务中断等严重后果。目前该漏洞PoC和技术细节已公开。鉴于此漏洞影响范围较大,建议客户尽快做好自查及防护。

影响范围:

SmarterMail < Build 9511

修复方案:

目前官方已发布安全补丁,请更新至最新版本:

SmarterMail >= Build 9511

下载地址

https://www.smartertools.com/smartermail/downloads

参考来源:

https://www.smartertools.com/smartermail/release-notes/current

以上内容均摘自于互联网,由于传播,利用此文所提供的信息而造成的任何直接或间接的后果和损失,均由使用者本人负责,易安联以及文章作者不承担任何责任。

易安联玄影实验室

易安联玄影实验室,是易安联为落实公司发展战略,促进网络空间安全生态建设,孵化下一代安全能力,进行高级别的攻防对抗研究而组建的专业性安全实验室。推出的威胁情报和天织DNS威胁分析平台,可以为用户提供高效的威胁防护能力,帮助用户更好地应对各类网络威胁。

关于易安联

国家级专精特新小巨人企业——江苏易安联网络技术有限公司(www.enlink.top,简称易安联)是专业从事网络信息安全产品研发与销售的高新技术企业,是国内领先的“零信任”安全产品及解决方案提供商,公司总部位于南京,在北京、深圳、珠海、杭州、成都、合肥、济南、西安等地设立分支机构,公司致力于成为国内零信任安全领导者!

打开网易新闻 查看精彩图片

易安联专注零信任安全,先后发布EnSDP(零信任安界防护平台)、EnBox(零信任安全工作空间)、EnCASB(零信任云应用安全接入平台)、EnAppGate(统一资源发布系统)、EnIAM(零信任身份管理平台)、EnDTA (天织·DNS威胁分析平台)、EnSASE(安全访问服务平台)、Linkup one(零信任VPN接入系统)、天识·网站云监控平台等多款产品及解决方案,推出ZTNA零信任网络架构解决方案和EnSASE安全访问服务边缘解决方案并提供包括安全运维、实战攻防、应急演练等安全服务。公司目前客户已超千家,涵盖教育、金融、电力、互联网、运营商等行业。

打开网易新闻 查看精彩图片

漏洞速览

■SmarterTools SmarterMail 远程代码执行漏洞(CVE-2026-24423)

漏洞详情

SmarterTools SmarterMail 远程代码执行漏洞CVE-2026-24423

影响组件:

SmarterMail 是一款由 SmarterTools 公司开发的企业级邮件服务器软件,适用于 Windows 平台。它提供完整的电子邮件、日历、联系人、任务管理和即时消息功能,支持标准协议如 SMTP、POP3、IMAP 以及 CalDAV 和 CardDAV,便于与各类邮件客户端(如 Outlook、Thunderbird、移动设备等)集成。

漏洞危害:

该漏洞源于 ConnectToHub API 接口未对访问者进行身份验证。攻击者可通过构造特定请求,诱导 SmarterMail 服务器指向恶意 HTTP 服务器,进而向 SmarterMail 返回恶意操作系统命令。攻击者可以远程执行任意命令,完全控制受影响的系统,导致数据泄露、服务中断等严重后果。目前该漏洞PoC和技术细节已公开。鉴于此漏洞影响范围较大,建议客户尽快做好自查及防护。

影响范围:

SmarterMail < Build 9511

修复方案:

目前官方已发布安全补丁,请更新至最新版本:

SmarterMail >= Build 9511

下载地址

https://www.smartertools.com/smartermail/downloads

参考来源:

https://www.smartertools.com/smartermail/release-notes/current

以上内容均摘自于互联网,由于传播,利用此文所提供的信息而造成的任何直接或间接的后果和损失,均由使用者本人负责,易安联以及文章作者不承担任何责任。

易安联玄影实验室

易安联玄影实验室,是易安联为落实公司发展战略,促进网络空间安全生态建设,孵化下一代安全能力,进行高级别的攻防对抗研究而组建的专业性安全实验室。推出的威胁情报和天织DNS威胁分析平台,可以为用户提供高效的威胁防护能力,帮助用户更好地应对各类网络威胁。

关于易安联

国家级专精特新小巨人企业——江苏易安联网络技术有限公司(www.enlink.top,简称易安联)是专业从事网络信息安全产品研发与销售的高新技术企业,是国内领先的“零信任”安全产品及解决方案提供商,公司总部位于南京,在北京、深圳、珠海、杭州、成都、合肥、济南、西安等地设立分支机构,公司致力于成为国内零信任安全领导者!

打开网易新闻 查看精彩图片

易安联专注零信任安全,先后发布EnSDP(零信任安界防护平台)、EnBox(零信任安全工作空间)、EnCASB(零信任云应用安全接入平台)、EnAppGate(统一资源发布系统)、EnIAM(零信任身份管理平台)、EnDTA (天织·DNS威胁分析平台)、EnSASE(安全访问服务平台)、Linkup one(零信任VPN接入系统)、天识·网站云监控平台等多款产品及解决方案,推出ZTNA零信任网络架构解决方案和EnSASE安全访问服务边缘解决方案并提供包括安全运维、实战攻防、应急演练等安全服务。公司目前客户已超千家,涵盖教育、金融、电力、互联网、运营商等行业。