世界中で約6,000件の脆弱なSmarterTools SmarterMailインストールが、現在悪用されているリモートコード実行(RCE)脆弱性にさらされています。
CVE-2026-23760として追跡されているこの脆弱性は、メールおよびコラボレーションサービスにSmarterMailを利用している組織にとって差し迫った脅威となっています。
Shadowserver Foundationは、日次の脆弱なHTTPスキャンにCVE-2026-23760の検出を統合し、バージョンフィンガープリンティングに基づいて影響を受けるサーバーを特定しました。
同団体の脆弱性ダッシュボードによる地理分析では、世界の複数地域にわたる広範な分布が示されており、攻撃者がすでに露出したインスタンスを標的にし始めていることを示唆しています。
活発化する脅威の状況
この開示の緊急性を高めているのは、現実世界での悪用を示す証拠があることです。研究者は、脅威アクターが実環境で脆弱なSmarterMailインストールの侵害を積極的に試みていることを確認しています。
We added SmarterTools SmarterMail CVE-2026-23760 RCE to our daily Vulnerable HTTP scans. Around 6000 IPs globally found likely vulnerable based on our version check. We also see exploitation attempts in the wild.
CVE-2026-23760 Geo Treemap View: https://t.co/QqZ674VxXG pic.twitter.com/jDufbmo67s
— The Shadowserver Foundation (@Shadowserver) January 26, 2026
この活発な悪用段階は、未パッチの組織にとってリスクを大幅に高めます。攻撃ツールや手法が武器化され、サイバー犯罪コミュニティ内で共有されている可能性が高いためです。
この脆弱性は、認証不要のリモートコード実行を可能にし、攻撃者は有効な認証情報を必要とせずに、影響を受けるメールサーバーを完全に制御できるようになります。
これらのシステムが侵害されると、データの流出、企業ネットワーク内でのラテラルムーブメント、永続的なバックドアの展開につながる可能性があります。
SmarterMailは、セキュリティアドバイザリでこの欠陥を文書化しています。組織は露出を解消するため、パッチ適用を最優先する必要があります。
この脆弱性は複数のSmarterMailバージョンに影響しますが、具体的なバージョン範囲はバージョン検出メカニズムによって特定されています。
SmarterMailインスタンスを運用している組織は、導入済みバージョンをベンダーのセキュリティアドバイザリと直ちに照合し、利用可能なパッチを適用すべきです。
ネットワーク防御担当者は、メールサーバーの露出を制限するためにネットワークセグメンテーションを実装し、不審なアクセスパターンを監視する必要があります。
パッチが利用できないシステム管理者は、パッチが検証され展開されるまでの間、IPホワイトリスト、WAFルール、または一時的なサービス停止などの暫定的な緩和策の実施を検討すべきです。
翻訳元: https://gbhackers.com/over-6000-smartermail-servers-exposed/
