SmarterToolsは、同社の人気メールサーバーソフトウェアSmarterMailに影響する重大な脆弱性に対処するため、緊急のセキュリティアップデートを公開しました。
この欠陥は最大の深刻度評価を受けており、世界中の組織にとって重大なリスクとなります。ユーザーおよびシステム管理者には、直ちにパッチを適用することが強く推奨されます。
この脆弱性はCVE-2025-52691として識別され、Centre for Strategic Infocomm Technologies(CSIT)のセキュリティ研究者であるMr Chua Meng Han氏によって発見されました。
この欠陥はCVSS 3.1で重大(Critical)のスコア10.0を受けており、最大の深刻度を示します。この満点スコアは、ユーザー認証や特別なシステム権限を必要とせずに、リモートから悪用できることを反映しています。
認証されていない攻撃者は、この脆弱性を悪用して、SmarterMailサーバー上の任意の場所に任意のファイルをアップロードできます。
この機能によりリモートコード実行が可能となり、攻撃者が影響を受けるメールサーバーを完全に制御できる恐れがあります。
想定される影響には、機密メールへの不正アクセス、マルウェアのインストール、認証情報の窃取、企業ネットワーク内での横展開などが含まれます。
Build 9406より前のSmarterMailバージョンには、この脆弱性が含まれています。これらのバージョンを運用している組織は差し迫ったリスクに直面しており、パッチ適用を最優先すべきです。
管理者は、SmarterMailの管理コンソールから現在のバージョンを確認できます。
SmarterToolsは公開したSmarterMail version Build 9413に、セキュリティ修正を含めています。すべてのユーザーおよび管理者は、遅滞なくこのバージョン以降へアップグレードする必要があります。更新手順は簡単で、通常は数分で完了します。
組織は、特にインターネットに公開されているメールサーバーについて、直ちにパッチ適用スケジュールを策定すべきです。この更新を遅らせると、侵害リスクが高まります。
SmarterToolsは、調整された脆弱性開示において、Cyber Security Agency(CSA)およびセキュリティ研究者と協力しました。
この協調的なアプローチにより、公開される悪用詳細より先にパッチが提供され、組織がシステムを保護するための重要な時間を確保できます。
この脆弱性は、ソフトウェアを最新の状態に保ち、セキュリティ勧告を定期的に監視することの重要性を浮き彫りにしています。
SmarterMailに依存する組織は、この更新を任意ではなく必須のものとして扱うべきです。
翻訳元: https://cyberpress.org/critical-smartermail-vulnerability/