【安全资讯】CISA警告：勒索软件团伙正利用SmarterMail高危RCE漏洞发动攻击

概要：

美国网络安全和基础设施安全局（CISA）近日发布紧急警告，勒索软件攻击者正在积极利用SmarterMail电子邮件服务器软件中的一个高危远程代码执行漏洞（CVE-2026-24423）。该漏洞允许未经身份验证的攻击者远程执行任意命令，已被列入CISA的已知被利用漏洞目录，对全球约120个国家的1500万用户构成严重威胁。

主要内容：

CVE-2026-24423漏洞存在于SmarterMail的ConnectToHub API方法中，其核心问题是缺少对关键功能的身份验证。攻击者可以利用此漏洞，将SmarterMail实例指向一个恶意的HTTP服务器，该服务器会提供恶意操作系统命令，最终导致在目标系统上执行任意代码。该漏洞影响SmarterMail Build 9511之前的所有版本。

该漏洞由watchTowr、CODE WHITE和VulnCheck等安全公司的研究人员发现并负责任地披露给厂商SmarterTools。厂商已于1月15日发布了修复补丁（Build 9511）。然而，CISA指出，该漏洞现已被勒索软件活动积极利用，凸显了其严重性。

值得注意的是，在SmarterTools修补CVE-2026-24423的同时，watchTowr的研究人员发现了另一个身份验证绕过漏洞（内部编号WT-2026-0001）。该漏洞允许攻击者在没有任何验证的情况下重置管理员密码，并且在补丁发布后不久即被黑客利用。研究人员根据匿名提示、受感染系统日志中的特定调用以及与易受攻击代码路径完全匹配的端点得出了这一结论。

CISA已要求受BOD 22-01约束的联邦机构和实体在2026年2月26日前应用安全更新和厂商建议的缓解措施，或停止使用该产品。鉴于后续又修复了多个“严重”级别漏洞，系统管理员应立即更新至最新的Build 9526（1月30日发布），以全面防护。