TokyoBlackHatNews

esecurityplanet.com 5分で読了

重大なSmarterMailのバグにより、認証なしのファイルアップロードが可能に

新たに公開されたSmarterMailの重大な脆弱性により、インターネットに公開された数千台のメールサーバーが完全に乗っ取られるリスクにさらされています。 

この欠陥により、認証されていない攻撃者が任意のファイルをアップロードでき、リモートコード実行が可能となり、未修正の場合はシステム全体が侵害される恐れがあります。 

「当社の分析では、公開後1週間でパッチが適用された脆弱なSmarterMailインスタンスは1%未満で、インターネット上に約11,000台の露出ホストが残されていました」と、Censysのシニア・プロダクト検知エンジニアであるMatthew Guidry氏は述べています

同氏は「これは脆弱性管理における重大なギャップを浮き彫りにしています。組織はしばしば、インターネットに面した資産の可視性や、それらを迅速にパッチ適用するために必要なプロセスを欠いています」と説明しました。

Matthew氏はさらに、「SmarterMailを運用している組織には、直ちに最新バージョンへアップグレードすることを推奨します。またより広い観点では、悪用される前に脆弱なシステムを特定して優先順位付けできるよう、継続的な外部監視を実装することを推奨します」と付け加えました。

SmarterMailのRCE脆弱性の詳細

CVE-2025-52691は、SmarterMailのファイルアップロード処理ロジックにおける不適切な入力検証に起因します。 

具体的には、アプリケーションがアップロードされるファイルの種類と、それらのファイルが書き込まれるファイルシステム上のパスの両方を十分に検証できていません。 

その結果、認証なしのリクエストを細工して本来の制限を回避し、サーバー上の攻撃者が制御する場所へ任意のファイルを書き込むことが可能になります。

通常、SmarterMailのファイルアップロードは特定のディレクトリに制限され、認証チェックによって管理されることが想定されています。 

しかし脆弱なビルドでは、攻撃者がリクエストパラメータを操作してこれらの境界を逸脱できます。 

これにより、許可されたアップロードパスの外側、つまりOSや基盤となるWebサービスによって解釈または実行され得るディレクトリを含む場所にファイルを配置できてしまいます。

このリスクは、企業環境で一般的なWindowsベースのSmarterMail導入でさらに高まります。攻撃者は実行可能バイナリ、スクリプト、またはWebシェルをアップロードし、直接または間接的に呼び出せる場所に配置する可能性があります。 

実行された場合、これらのペイロードは通常SmarterMailのサービスアカウント権限で動作し、ホストシステム、インストール済みアプリケーション、保存データへの広範なアクセスを許す恐れがあります。

リモートコード実行が達成されると、攻撃者はバックドアの設置、スケジュールタスクの作成、起動設定の変更などにより永続化を図る可能性があります。 

そこから侵害されたメールサーバーは、資格情報の窃取、メールトラフィックの傍受または改ざん、悪意あるメールの配布、あるいは組織ネットワーク内部へのラテラルムーブメントの足掛かりとして悪用され得ます。

CVSSスコアが10.0であることは、認証を必要とせずリモートから悪用可能な欠陥であることを示しています。

現時点では公開された概念実証(PoC)エクスプロイトはなく、実環境での悪用が確認された報告もありませんが、認証なしのファイルアップロードとRCEの可能性を持つ脆弱性はしばしば標的となります。  

SmarterMailのRCE欠陥によるリスク低減

この脆弱性は、特にインターネットに公開されたメールサーバーを持つ、脆弱なバージョンのSmarterMailを運用する組織にとって差し迫ったリスクとなります。 

欠陥により認証なしのファイルアップロードが可能で、リモートコード実行につながり得るため、対処を遅らせるほどシステム全体が侵害される可能性が高まります。 

  • ベンダーのパッチを適用し、SmarterMail Build 9413以降へアップグレードしてCVE-2025-52691を完全に修正してください。
  • インターネット露出を抑え、最小権限を徹底するため、可能な限り外部アクセスを制限し、SmarterMailサービスが最小限のシステム権限で動作するようにしてください。
  • アプリケーションの許可リスト化を用い、アップロード、テンポラリ、Webアクセス可能なディレクトリからの実行をブロックすることで、実行およびファイルシステム制御を強化してください。
  • ファイアウォール、リバースプロキシ、またはWebアプリケーションファイアウォール(WAF)などの多層的なネットワーク防御を導入し、不審なアップロード活動を検知・遮断してください。
  • ログの確認、ファイル整合性監視の有効化、予期しないファイル作成や外向き接続の監視により、侵害の兆候を監視してください。
  • 机上演習でインシデント対応計画をテストし、適切なバックアップを確保してください。  

これらの対策を組み合わせることで、悪用の成功確率を下げ、被害範囲(ブラス卜半径)を限定できます。

メールサーバーが依然として主要な標的であり続ける理由

この脆弱性は、企業セキュリティにおける根強い現実を浮き彫りにしています。メールサーバーのような基盤インフラは、依然として攻撃者にとって高価値の標的です。 

メールサーバーは、機密性の高い通信、認証ワークフロー、ユーザーの信頼が交差する地点にあるため、特に魅力的です。 

メールサーバーのような中核インフラでさえ暗黙に信頼できないのであれば、セキュリティ戦略は侵害を前提とし、デフォルトでアクセスを制限するゼロトラストモデルへ移行する必要があります。

翻訳元: https://www.esecurityplanet.com/threats/critical-smartermail-bug-enables-unauthenticated-file-uploads/

ソース: esecurityplanet.com
#CVE-2025-52691 #CVSS 10.0 #SmarterMail #インシデントレスポンス #ゼロトラスト #パッチ適用 #メールサーバー #リモートコード実行(RCE) #未認証ファイルアップロード #脆弱性

関連記事

Claude Code GitHub Actionsの脆弱性がサプライチェーン攻撃リスクを招いた問題

GoogleがAndroidのゼロデイ脆弱性にパッチを適用——実際の悪用が確認

偽のClaude Codeインストーラーが認証情報を盗むマルウェアを配布