Az MI-mágia sötét oldala: 6000 SmarterMail-szerver veszélyben

Több mint 6000 SmarterMail-szervert tettek ki automatizált támadásoknak világszerte, mivel kritikus hitelesítési hibát találtak a rendszerben. A nonprofit Shadowserver szervezet szerint ezek a szerverek könnyű célpontokat jelenthetnek azoknak, akik kihasználják a sebezhetőséget, amely lehetővé teszi adminisztrátori fiókok eltérítését és távoli kódfuttatást is.

Súlyos sebezhetőség mindenhol

A biztonsági rést a watchTowr kiberbiztonsági cég fedezte fel, és azonnal jelentette a fejlesztőnek (SmarterTools), aki gyorsan kiadott egy javítást. A hibát végül CVE-2026-23760 néven jegyezték be, és kritikus minősítést kapott, mert egy egyszerű, névtelen jelszóvisszaállítási kéréssel bárki adminisztrátori fiókot szerezhet. Elég megadni egy adminisztrátori felhasználónevet és egy új jelszót, és máris teljes hozzáférés nyílik a SmarterMail-szerverhez – a jelenlegi jelszó vagy visszaállító token ismerete nélkül.

Gyorsan terjedő fenyegetés

A legfrissebb jelentések szerint több mint 4200 veszélyeztetett szerver van Észak-Amerikában, majdnem 1000 Ázsiában, amelyeket már fel is címkéztek potenciális célpontként. A hibát január 21-én kezdték el tömegesen kihasználni, és egy nap múlva a Huntress kiberbiztonsági cég már jelentett is több automatizált támadást.

Határozott lépések szükségesek

Az amerikai CISA is beavatkozott: minden állami szervezetet felszólított, hogy február 16-ig javítsa a szervereit. Azt tanácsolják, hogy mindenki azonnal telepítse a szükséges frissítéseket, kövesse a gyártó utasításait, vagy ha ez nem lehetséges, inkább vegye le a terméket a hálózatról. Eközben más rendszerek, például a GNU Inetutils telnetd-szerverei is komoly támadásokat szenvednek el hasonló hibák miatt.

2025, adrienne, www.bleepingcomputer.com alapján

Share on Social Media