SmarterTools 上週證實，Warlock 勒索軟體團夥在入侵其電子郵件系統後攻破了其網路，但並未影響業務應用程式或帳戶資料。此次攻擊利用的漏洞是CVE-2026-23760，這是 SmarterMail 9518 版本之前的身份驗證繞過漏洞，允許重置管理員密碼並獲得完全權限。

攻擊者利用基於 Windows 的工具和持久化技術，透過 Active Directory 從那台存在漏洞的虛擬機器橫向移動。該公司基礎設施的大部分由 Linux 伺服器組成，但這些伺服器並未受到此攻擊的影響。

ReliaQuest 也發現了針對 CVE-2026-24423 的偵測，這是CISA上週標記的另一個 SmarterMail 漏洞，勒索軟體攻擊者正在積極利用該漏洞，儘管主要攻擊途徑是 CVE-2026-23760。

研究人員指出，CVE-2026-24423 提供了一條更直接的 API 路徑來實現遠端程式碼執行，但 CVE-2026-23760 的雜訊較小，可以融入合法的管理活動中，因此 Storm-2603 可能選擇了後者。為了解決 SmarterMail 產品中最近出現的所有缺陷，建議管理員盡快升級至 Build 9511 或更高版本。

資料來源：https://www.bleepingcomputer.com/news/security/hackers-breach-smartertools-network-using-flaw-in-its-own-software/