-
09/04/2020
-
122
-
1.454 bài viết
Lỗ hổng trong SmarterMail khiến hàng nghìn máy chủ có nguy cơ bị tin tặc chiếm quyền
Cơ quan An ninh mạng Singapore (CSA) vừa phát đi cảnh báo khẩn cấp về một lỗ hổng nghiêm trọng trong SmarterMail, giải pháp email doanh nghiệp phổ biến, được xem như lựa chọn thay thế Microsoft Exchange. Lỗ hổng có có mã CVE-2025-52691 và đạt mức nguy hiểm tối đa với điểm CVSS 10/10, cho phép tin tặc chiếm quyền kiểm soát hoàn toàn máy chủ email mà không cần mật khẩu, ảnh hưởng tới hàng nghìn hệ thống trên toàn cầu.
SmarterMail được nhiều tổ chức lựa chọn nhờ chi phí hợp lý, hỗ trợ MAPI gốc và khả năng chạy trên cả Windows lẫn Linux. Tuy nhiên, tính linh hoạt này giờ đây đi kèm với rủi ro lớn cho các quản trị viên đang vận hành các phiên bản cũ. Theo CSA,CVE-2025-52691 xuất phát từ cách phần mềm xử lý việc tải lên tập tin. Nếu bị khai thác, kẻ tấn công chưa xác thực có thể tải tập tin bất kỳ lên máy chủ và thực thi mã từ xa, gần như nắm trọn quyền kiểm soát hệ thống.
Với đặc điểm tấn công không cần xác thực, mọi máy chủ SmarterMail có kết nối Internet đều trở thành mục tiêu ngay lập tức. Đây là nguy cơ cực kỳ nghiêm trọng, đặc biệt đối với các tổ chức vẫn đang chạy phiên bản Build 9406 trở về trước, khiến hệ thống dễ bị khai thác trong thời gian rất ngắn.
CVE-2025-52691 được phát hiện bởi ông Chua Meng Han từ Trung tâm Công nghệ Thông tin Chiến lược Singapore (CSIT).Phát hiện này giúp cộng đồng an ninh mạng kịp thời cảnh giác trước nguy cơ tấn công diện rộng.
Trước rủi ro nghiêm trọng này, nhà phát triển SmarterTools đã nhanh chóng tung bản vá. Các quản trị viên được khuyến cáo nâng cấp hệ thống ngay lên Build 9413 để đảm bảo an toàn cho máy chủ email. Việc chủ quan hoặc chậm trễ trong cập nhật có thể khiến hệ thống trở thành mục tiêu dễ dàng cho tin tặc.
Với đặc điểm tấn công không cần xác thực, mọi máy chủ SmarterMail có kết nối Internet đều trở thành mục tiêu ngay lập tức. Đây là nguy cơ cực kỳ nghiêm trọng, đặc biệt đối với các tổ chức vẫn đang chạy phiên bản Build 9406 trở về trước, khiến hệ thống dễ bị khai thác trong thời gian rất ngắn.
CVE-2025-52691 được phát hiện bởi ông Chua Meng Han từ Trung tâm Công nghệ Thông tin Chiến lược Singapore (CSIT).Phát hiện này giúp cộng đồng an ninh mạng kịp thời cảnh giác trước nguy cơ tấn công diện rộng.
Trước rủi ro nghiêm trọng này, nhà phát triển SmarterTools đã nhanh chóng tung bản vá. Các quản trị viên được khuyến cáo nâng cấp hệ thống ngay lên Build 9413 để đảm bảo an toàn cho máy chủ email. Việc chủ quan hoặc chậm trễ trong cập nhật có thể khiến hệ thống trở thành mục tiêu dễ dàng cho tin tặc.
Theo Security Online