最近の脆弱性スキャンデータによると、世界中の数千台のSmarterTools SmarterMailサーバーに影響する重大なリモートコード実行(RCE)脆弱性が、実際に悪用される段階に入っています。
セキュリティ研究者は、脆弱なバージョンのメールサーバーソフトウェアを実行しているインターネットからアクセス可能なインスタンスが約6,000件あることを検出し、すでに実環境での悪用の試みも確認されています。
CVE-2026-23760として追跡されているこの脆弱性は、影響を受けるインストールを特定するため、日次のHTTP脆弱性スキャンに組み込まれました。
研究チームはバージョン検出分析を通じてこの脅威を発見し、企業のメール基盤を狙う脅威アクターにとって大きな攻撃対象領域が存在することを明らかにしました。
このプロアクティブなスキャン手法により、攻撃者が侵害する前に露出したSmarterMailの導入環境を迅速に特定できます。
実際の悪用の試みが確認されたことは、この脅威の緊急性を浮き彫りにしています。脅威アクターはこの脆弱性を積極的に悪用してメールサーバーへの不正アクセスを確立しており、メールの傍受、マルウェアの展開、または侵害されたネットワーク内に永続的なバックドアを設置することを可能にする恐れがあります。
脆弱なインスタンスが広範に存在し、かつ悪用が確認されているという組み合わせは、これが理論上のリスクではなく、直ちに対処すべき実行可能な脅威であることを示しています。
SmarterToolsが開発するSmarterMailは、中小企業、教育機関、サービスプロバイダーに広く導入されています。
このメールプラットフォームの普及は、業務コミュニケーションや機密データの侵害を狙う攻撃者にとって魅力的な標的となっています。
影響を受けるバージョンを運用している組織は、データ流出、ビジネスメール詐欺(BEC)、およびサプライチェーン攻撃の重大なリスクに直面しています。
脆弱なインスタンスの地理的分布は、この脆弱性が世界的に多様な業界と地域に影響していることを示唆しています。
医療、金融、政府、テクノロジーなどさまざまな分野の組織でSmarterMailサーバーが露出している可能性があり、侵害が成功した場合の影響が拡大します。
この脆弱性により、認証されていない攻撃者が影響を受けるサーバー上で任意のコマンドを実行でき、システムを完全に制御できるようになります。
この深刻度は、導入されているすべてのインスタンスにおいて、即時のパッチ適用と是正対応を最優先とすべきであることを意味します。
組織は以下の手順を優先してください:
脆弱なインスタンスが広範に存在すること、悪用が現在進行形で確認されていること、そしてRCE脆弱性が極めて重大であることの組み合わせは、直ちに行動する必要があることを示しています。
SmarterMailを運用している組織は、これを緊急の是正対応と防御措置を要する高優先度のセキュリティインシデントとして扱うべきです。
脆弱性スキャンによる継続的な監視は、露出したインスタンスを特定し、緩和の進捗を追跡するために引き続き不可欠です。
翻訳元: https://cyberpress.org/6000-smartermail-servers-exposed-to-actively-exploited-rce-vulnerability/