A SmarterMail e-mail szerver kritikus hibája sorra támadhatóvá teszi az adminfiókokat világszerte. A sebezhetőséget már aktívan kihasználják kiberbűnözők: anélkül képesek adminisztrátori jelszavakat visszaállítani, hogy egyáltalán bejelentkeznének a rendszerbe. A veszélyes rés a “force-reset-password” API-végponton található, amely egyszerű JSON-kéréssel, az ‘IsSysAdmin’ mező igazra állításával elindítja a jelszó-visszaállítási folyamatot. Bár elvileg az ‘OldPassword’ mezőt is megkövetelné a rendszer, azt valójában figyelmen kívül hagyja, így gyakorlatilag bárki, aki ismeri vagy kitalálja egy adminisztrátor nevét, új jelszót állíthat be hozzá.
Támadók már visszaélnek a hibával
A sebezhetőség kizárólag adminisztrátori fiókokat érint, átlagos felhasználókat nem. Ha a támadók megszerzik az adminjogokat, akkor teljes vezérlést nyernek az egész szerver felett, tetszőleges parancsot futtathatnak, akár távolról is. A kutatók bizonyítékul egy teszteszközt is készítettek, amely SYSTEM-szintű hozzáférést ad. Már két nappal a január 15-i javítás kiadása után dokumentáltan el is kezdték támadni az érintett szervereket, bizonyítva, hogy a támadók gyorsan visszafejtették a javítást.
Haladéktalan frissítés ajánlott
A SmarterMail főleg kis- és közepes vállalatok, valamint szolgáltatók körében népszerű világszerte, 120 országban, így jelentős az érintettség. Az érintett rendszergazdáknak kritikus fontosságú, hogy február 15-ig telepítsék a legfrissebb verziót, amely már mindkét mostani, sőt egy korábbi távoli kódfuttatási sebezhetőséget is javít. A sérülékenységet mostanra hivatalosan is kritikus (CVSS: 9,3) veszélyességűként azonosították. Fejlesztők és biztonsági cégek is megerősítették: jelenleg is aktívak a támadók.
2025, adrienne, www.bleepingcomputer.com alapján
Legfrissebb posztok
MA 11:20
A Sega név hallatán sokaknak elsőként a Sonic the Hedgehog juthat eszébe, pedig a japán cég már jó ideje nemcsak videojátékokat fejleszt, hanem komoly szereplő a valósághű csillagvetítők piacán is...
MA 11:01
🏠 A Google Home mostantól jóval egyszerűbbé teszi új okoseszközök hozzáadását. Az eddigi, meglehetősen körülményes QR-kód-vadászat helyett már elég beírni az eszköz vagy a márka nevét az alkalmazásba, és azonnal kereshetsz olyan okosdugót, lámpát vagy bármilyen egyéb kütyüt, amelyet össze akarsz kötni a Google rendszerével...
MA 10:58
🛸 A legújabb kutatások szerint drónok, műholdak és földi mérőeszközök együttes alkalmazásával sikerült pontosan mérni a kérődző állatok – szarvasmarhák, kecskék, juhok és tevék – által kibocsátott metán mennyiségét Kenyában...
MA 10:49
Az egyik legismertebb nyílt forráskódú internetes hálózati segédeszköz, a cURL, megszünteti a sebezhetőségek bejelentéséért járó pénzjutalmak rendszerét...
MA 10:42
Leanna Bartlett fehérnemű és bikini fotók, with love. xxx Share..
MA 10:41
📱 Az amerikai államok hivatalos szimbólumokat választanak maguknak, mint például állatfajokat vagy fegyvereket, de Utah most valami egészen újat vetett fel: elképzelhető, hogy az Android lesz az állam hivatalos mobiloperációs rendszere...
MA 10:35
Ebből következően érdemes megvizsgálni, mennyire tér el a kaliforniaiak tényleges vízhasználata attól, amit a szolgáltatók előre jeleztek...
MA 10:25
A hétvégén hatalmas téli vihar söpör végig az Egyesült Államokon, 30 államon át Arizonától Maine-ig, súlyos havazással és jegesedéssel fenyegetve...
MA 10:17
💸 A japán gazdasági hírek pénteken nem rengették meg igazán a pénzpiacokat: sem a Bitcoin árfolyama, sem a japán jen nem mutatott érdemi mozgást azután, hogy a hivatalos adatok szerint négy hónap után először ismét csökkent az infláció...
MA 10:01
💥 Mindössze néhány hónappal azután, hogy az olasz Bending Spoons szoftvercég 506 milliárd forintért (1,38 milliárd dollár) felvásárolta a Vimeót, szerte a világon tömeges elbocsátásokba kezdett a népszerű videóplatform...
MA 09:58
A hangalapú adathalászatot alkalmazó támadók új trükkjei Egyre kifinomultabb módszerrel támadják a kiberbűnözők azokat a cégeket, amelyek az Okta SSO felületét, vagyis az egypontos bejelentkezést használják a vállalati szolgáltatások eléréséhez...
MA 09:49
⚠ Ismeretlen hackerek a Microsoft SharePoint fájlmegosztó szolgáltatásait használták ki, hogy több, az energiaszektorban működő vállalat munkatársainak fiókjait feltörjék, majd ezekből 600 adathalász e-mailt küldjenek ki – nemcsak belső, hanem külső partnereknek is...
MA 09:41
Dél-Korea csütörtöktől kezdi el alkalmazni saját mesterségesintelligencia-törvényét, ezzel úttörő lépést tesz a globális MI-szabályozásban...
MA 09:33
Első pillantásra csak egy hátborzongató robotkarról lehet szó, a svájci EPFL mérnökei azonban valóságos újdonságot alkottak: egy lecsatolható, önállóan kúszó-mászó robotkezet, amely a legszűkebb és legveszélyesebb helyekre is befér, hogy onnan tárgyakat hozzon vissza...
MA 09:25
A TCL hamarosan egy nagy frissítéssel örvendezteti meg az újabb Google TV-s készülékek tulajdonosait: ezek a modellek végre lecserélhetik az eddigi Android 12 rendszert a modernebb, gyorsabb Android 14-re...
MA 09:17
👮 Megfigyelhető, hogy egyre könnyebben jutnak hozzá a bűnözők mások fiókjaihoz és érzékeny adataihoz, mivel a sötét weben komplett hangalapú adathalászkészleteket lehet vásárolni, amelyek személyre szabott támogatást is nyújtanak a támadóknak...
MA 09:13
Fizetős iOS appok és játékok, amik ingyenesek a mai napon. Audulus 4 (iPhone/iPad)Ez a díjmentesen elérhető szoftver kiváló eszközt kínál mindazoknak, akik szeretnék saját szintetizátoraikat megalkotni, egyedi hangzásokat létrehozni, illetve a hangokat valós időben alakítani...
MA 09:09
😷 Kemény évek várnak a General Motorsra, amely jelentős változtatásokat visz végbe autógyárai működésében...
MA 09:02
Egy 5 500 éves emberi csontváz vizsgálata Kolumbiában egészen új megvilágításba helyezte a szifilisz történetét...
MA 08:57
💰 Az amerikai Coinbase mostantól lehetőséget ad arra, hogy akár 1 millió dollárnyi (kb...
MA 08:49
Hamarosan új védelmi funkcióval bővül a Microsoft Teams: a rendszer ezentúl figyelmeztetni fog, ha egy külső hívó fél ismert márka nevében próbál meg megtévesztő hívással becsapni valakit...
MA 08:41
Egy amerikai bíróságon derült ki, hogy az Epic Games és a Google egy 290 milliárd forintos (800 millió dolláros) üzletet kötne a következő hat évre...
MA 08:34
James Daley pénzügyi szakértő és a Fairer Finance alapítója 1,5 milliárd font (több mint 660 milliárd forint) értékű csoportos keresetet indított az Apple ellen az Egyesült Királyságban, az Apple Pay után felszámított rejtett díjak és a verseny korlátozása miatt...
MA 08:17
Újabb nehéz hónap vár az Intelre: miközben az új PC-processzorok csökkentik a nyereséget, a cég képtelen lépést tartani az MI-alapú adatközponti chipek iránti megugró igényekkel...
MA 08:03
Ilyen eset például, amikor Elon Musk, a világ egyik legismertebb technológiai vezére arról győzködi a közönséget, hogy szerinte rendkívül valószínűtlen, hogy létezne értelmes élet a Földön kívül...
MA 07:49
Az OpenAI alapjaiban átszervezte vezetőségét, hogy felpörgesse MI-megoldásainak értékesítését nagyvállalati partnerek számára 2026-tól...
MA 07:41
Egészen új reményt nyújt a Crohn-betegség korai felismerésére egy egyszerű vérteszt, amely képes évekkel a tünetek megjelenése előtt előre jelezni a kockázatot...
MA 07:33
A Ring bevezetett egy új, Ring Verify nevű eszközt, amely megmutatja, hogy egy letöltött videó érintetlen-e, vagyis változtattak-e rajta a letöltés óta...
MA 07:25
A Telly nevű startup forradalmi ötlettel lépett a piacra: náluk a vásárlók ingyen kapnak egy kétképernyős tévét, amelynek alsó részén folyamatosan reklámokat kell nézniük...
