CVE-2026-24423

Nome do Software Vulnerável e Versões Afetadas Versões do SmarterTools SmarterMail anteriores ao build 9511

Descrição O SmarterTools SmarterMail contém uma falha de execução remota de código sem autenticação no método API ConnectToHub. Essa falha permite que atacantes direcionem o servidor SmarterMail para um servidor HTTP malicioso, que então disponibiliza um comando malicioso do sistema operacional que é executado pela aplicação vulnerável. Esta vulnerabilidade, rastreada como CVE-2026-24423, possui uma pontuação CVSS de 9.3 e está sendo ativamente explorada por atores de ransomware, incluindo o grupo de ransomware Warlock. A vulnerabilidade afeta versões anteriores ao build 9511 e permite que atacantes executem código arbitrário sem autenticação via o Endpoint da API /api/v1/settings/sysadmin/connect-to-hub. A vulnerabilidade foi descoberta pela WatchTowr Labs e corrigida em 15 de janeiro de 2026. Relatos indicam que mais de 6.000 instâncias estão expostas globalmente. O grupo de ransomware Warlock foi observado explorando esta vulnerabilidade, e a CISA a adicionou ao catálogo de Vulnerabilidades Exploradas Conhecidas, estabelecendo um prazo de remediação até 26 de fevereiro de 2026 para agências federais. Os atacantes são conhecidos por estabelecer acesso antecipadamente por vários dias antes de implantar ransomware e utilizar ferramentas como o Velociraptor para movimento lateral e criptografia.

Recomendações Atualize o SmarterMail para a versão 9511 ou posterior.