-
09/04/2020
-
125
-
1.559 bài viết
3 lỗ hổng nghiêm trọng trong 1 tháng: SmarterMail soán ngôi “điểm nóng” tấn công mạng
Chỉ trong tháng 1/2026, nền tảng máy chủ email SmarterMail liên tiếp ghi nhận ít nhất 3 lỗ hổng nghiêm trọng và liên tục tung ra các bản vá cho thấy phần mềm này trở thành mục tiêu tập trung của giới bảo mật và tội phạm mạng.
Mới đây nhất SmarterTools đã phát hành bản vá cho hai lỗ hổng nguy hiểm, trong đó đáng chú ý là CVE-2026-24423, lỗi thực thi mã từ xa (RCE) không cần xác thực, điểm CVSS 9,3/10. Lỗ hổng này cho phép kẻ tấn công điều hướng SmarterMail kết nối tới máy chủ độc hại và thực thi lệnh hệ điều hành từ xa, từ đó chiếm toàn quyền máy chủ email. Tất cả các phiên bản trước Build 9511 đều bị ảnh hưởng.
Chuyên gia WhiteHat đánh giá hiện có hơn 6.000 máy chủ SmarterMail đang phơi nhiễm Internet, đồng nghĩa với nguy cơ bị tấn công diện rộng nếu không kịp thời cập nhật.
Vậy là chỉ trong vòng 1 tháng, SmarterMail ghi nhận 3 lỗ hổng, bao gồm CVE-2026-24423 và 2 lỗ hổng khác:
- CVE-2026-23760 (CVSS 9,3): Đã được vá trong cùng Build 9511, hiện đang bị khai thác.
- CVE-2026-25067 (CVSS 6,9): Liên quan đến xác thực NTLM và cưỡng chế đường dẫn (path coercion), cho phép tấn công relay trong mạng nội bộ.
Việc liên tiếp xuất hiện nhiều lỗ hổng nghiêm trọng trong thời gian ngắn cho thấy SmarterMail đang trở thành điểm nóng bị tin tặc dò quét và khai thác. Nếu không được vá kịp thời, hệ thống có thể bị lợi dụng để cài mã độc, đánh cắp dữ liệu hoặc làm bàn đạp xâm nhập sâu vào hạ tầng nội bộ doanh nghiệp.
Chuyên gia WhiteHat nhận định, SmarterMail cùng các nền tảng chia sẻ và quản lý dữ liệu như ShareFile, Nextcloud, OwnCloud hay mô hình cloud file sharing hiện được sử dụng phổ biến tại Việt Nam. Khi các sản phẩm này tồn tại lỗ hổng RCE không cần xác thực, nguy cơ bị tấn công trên diện rộng là rất lớn.
Do đó, các tổ chức và doanh nghiệp đang sử dụng SmarterMail cần khẩn trương cập nhật các bản vá mới nhất (Build 9511/9518 trở lên) đồng thời rà soát cấu hình, hạn chế công khai dịch vụ trên Internet, đồng thời tăng cường theo dõi và phát hiện sớm các hành vi truy cập bất thường.
Chuyên gia WhiteHat nhận định, SmarterMail cùng các nền tảng chia sẻ và quản lý dữ liệu như ShareFile, Nextcloud, OwnCloud hay mô hình cloud file sharing hiện được sử dụng phổ biến tại Việt Nam. Khi các sản phẩm này tồn tại lỗ hổng RCE không cần xác thực, nguy cơ bị tấn công trên diện rộng là rất lớn.
Do đó, các tổ chức và doanh nghiệp đang sử dụng SmarterMail cần khẩn trương cập nhật các bản vá mới nhất (Build 9511/9518 trở lên) đồng thời rà soát cấu hình, hạn chế công khai dịch vụ trên Internet, đồng thời tăng cường theo dõi và phát hiện sớm các hành vi truy cập bất thường.
Theo The Hacker News
Chỉnh sửa lần cuối: