文章总结： SmarterTools修复了SmarterMail中的两个严重漏洞CVE-2026-24423和CVE-2026-23760，均评分为9.3分。前者为ConnectToHubAPI未授权远程代码执行漏洞，后者为密码重置API认证绕过漏洞，可致管理员账户接管及RCE。目前已有超过6000台服务器暴露，建议用户立即升级至Build9511版本以防范攻击。 综合评分： 80 文章分类： 漏洞预警,漏洞分析,漏洞POC

SmarterTools 修复了 允许执行任意代码的严重漏洞 (CVE-2026-24423)

原创

securityaffairs securityaffairs

暗镜

2026年2月2日 07:00 北京

SmarterTools修复了其 SmarterMail 电子邮件软件中的两个安全漏洞，其中包括一个严重漏洞，编号为 CVE-2026-24423（CVSS 评分为 9.3），该漏洞可允许攻击者在受影响的系统上运行恶意代码。

“SmarterTools SmarterMail 9511 版本之前的版本在 ConnectToHub API 方法中存在未经身份验证的远程代码执行漏洞。”安全公告指出，“攻击者可以将 SmarterMail 指向恶意 HTTP 服务器，该服务器会提供恶意操作系统命令。此命令将由存在漏洞的应用程序执行。”

watchTowr 的 Sina Kheirkhah 和 Piotr Bazydlo、CODE WHITE GmbH 的 Markus Wulftange以及 VulnCheck 的 Cale Black 报告了该漏洞。

SmarterTools 在 Build 9511 版本中解决了这个问题。

SmarterTools 还修复了严重漏洞CVE-2026-23760（CVSS 评分：9.3），该漏洞目前已被恶意利用。未经身份验证的攻击者可以利用此漏洞劫持管理员帐户，并在目标服务器上执行远程代码，从而可能导致对易受攻击服务器的完全控制。

本周，非营利安全组织Shadowserver报告称，超过6000台SmarterMail服务器暴露在互联网上，可能容易受到利用 CVE-2026-23760漏洞的攻击。网络安全公司watchTowr于1月8日披露了该漏洞，SmarterTools 于1月15日修复了 该漏洞，但并未分配CVE编号。

“SmarterTools SmarterMail 9511 版本之前的密码重置 API 存在身份验证绕过漏洞。force-reset-password 端点允许匿名请求，并且在重置系统管理员帐户时无法验证现有密码或重置令牌。” 安全公告指出 ， “未经身份验证的攻击者可以提供目标管理员用户名和新密码来重置帐户，从而导致 SmarterMail 实例的管理权限完全被攻破。”

watchTowr 的研究人员发布了一个 概念验证 漏洞利用程序，该程序只需要管理员用户名即可。

Shadowserver报告称，根据版本检查结果，超过6000台SmarterMail服务器可能存在漏洞。研究人员还在实际攻击中观察到了利用该漏洞的尝试。

免责声明：

本文所载程序、技术方法仅面向合法合规的安全研究与教学场景，旨在提升网络安全防护能力，具有明确的技术研究属性。

任何单位或个人未经授权，将本文内容用于攻击、破坏等非法用途的，由此引发的全部法律责任、民事赔偿及连带责任，均由行为人独立承担，本站不承担任何连带责任。

本站内容均为技术交流与知识分享目的发布，若存在版权侵权或其他异议，请通过邮件联系处理，具体联系方式可点击页面上方的联系我。

本文转载自：暗镜 securityaffairs securityaffairs《SmarterTools 修复了 允许执行任意代码的严重漏洞 (CVE-2026-24423)》