非營利安全組織 Shadowserver 發現超過 6,000 台 SmarterMail 伺服器暴露在網路上，很可能容易受到利用關鍵身分驗證繞過漏洞的攻擊。網路安全公司 watchTowr於 1 月 8 日向開發商 SmarterTools 報告了該安全漏洞，SmarterTools於 1 月 15 日發布了修復程序，但沒有分配識別碼。

該漏洞後來被分配了 CVE-2026-23760 編號，並被評為嚴重級別，因為它允許未經身份驗證的攻擊者劫持管理員帳戶並獲得主機上的遠端程式碼執行權限，從而使他們能夠控制易受攻擊的伺服器。

根據週四新增至 NIST 國家漏洞資料庫的公告，「9511 版本之前的 SmarterTools SmarterMail 版本在密碼重設 API 中存在驗證繞過漏洞」。強制重設密碼端點允許匿名請求，並且在重設系統管理員帳戶時不會驗證現有密碼或重設令牌。未經身份驗證的攻擊者可以提供目標管理員使用者名稱和新密碼來重設帳戶，從而導致 SmarterMail 實例的管理權限完全被攻破。

watchTowr 在發現SmarterMail 中另一個嚴重的預認證漏洞 (CVE-2025-52691) 兩週後，發現了這個身分驗證繞過漏洞。 該漏洞可能允許攻擊者在未打補丁的伺服器上獲得遠端程式碼執行權限。

週一，CISA將CVE-2026-23760添加到其正在被利用的漏洞清單中，並命令美國政府機構在三週內（即 2 月 16 日之前）保護其伺服器。

原文連結：https://www.bleepingcomputer.com/news/security/over-6-000-smartermail-servers-exposed-to-automated-hijacking-attacks/