CVE-2026-23760

Nome do Software Vulnerável e Versões Afetadas SmarterTools SmarterMail versões anteriores à build 9511

Descrição O SmarterTools SmarterMail contém uma vulnerabilidade de bypass de autenticação na API de redefinição de senha. O endpoint force-reset-password permite solicitações anônimas e não verifica a senha existente nem um token de redefinição ao redefinir contas de administrador do sistema. Um atacante não autenticado pode fornecer um nome de usuário administrador alvo e uma nova senha para redefinir a conta, resultando em um comprometimento administrativo completo da instância do SmarterMail. Os privilégios de administrador do sistema do SmarterMail permitem executar comandos do sistema operacional, possivelmente concedendo acesso administrativo ao host subjacente. Cerca de 6.000 instâncias expostas à internet foram identificadas como potencialmente vulneráveis, e exploração ativa foi observada no ambiente real, inclusive pelo grupo de ransomware Warlock. Atacantes foram observados explorando essa vulnerabilidade para obter acesso inicial, mover-se lateralmente por redes e implantar ransomware. A vulnerabilidade está presente no endpoint de API /api/v1/auth/force-reset-password. O parâmetro vulnerável é IsSysAdmin, que, quando definido como 'true', permite redefinir senhas de administradores sem autenticação.

Recomendações Atualize para a build 9511 ou posterior imediatamente. Restrinja o acesso à API do endpoint /api/v1/auth/force-reset-password por meio de lista de permissões de IP. Implante um Web Application Firewall (WAF) para filtrar solicitações ao endpoint /force-reset-password. Implemente bloqueio geográfico para interfaces administrativas. Revise os logs de acesso em busca de solicitações POST externas ao endpoint /api/v1/auth/force-reset-password, alterações administrativas não autorizadas e criações de novas contas. Rotacione as credenciais expostas.