A Agência de Segurança Cibernética e Infraestrutura dos EUA (CISA) emitiu um alerta sobre a exploração de uma vulnerabilidade crítica, identificada como CVE-2026-24423, no SmarterMail, um servidor de e-mail e plataforma de colaboração autogerida. Essa falha permite a execução remota de código sem autenticação, afetando versões anteriores à build 9511 do software. O SmarterMail, amplamente utilizado por provedores de serviços gerenciados (MSPs) e pequenas e médias empresas, possui cerca de 15 milhões de usuários em 120 países. A vulnerabilidade foi descoberta por pesquisadores de segurança e corrigida pela SmarterTools em 15 de janeiro. A CISA incluiu a CVE-2026-24423 em seu catálogo de Vulnerabilidades Conhecidas e Exploited (KEV), destacando que a exploração pode permitir que atacantes direcionem a instância do SmarterMail para servidores HTTP maliciosos, resultando na execução de comandos indesejados. Além disso, foi identificada uma outra falha de bypass de autenticação, que permite a redefinição de senhas de administrador sem verificação. A CISA recomenda que as entidades federais apliquem as atualizações de segurança ou interrompam o uso do produto até 26 de fevereiro de 2026.
Fonte: https://www.bleepingcomputer.com/news/security/cisa-warns-of-smartermail-rce-flaw-used-in-ransomware-attacks/
🚨BR DEFENSE CENTER: SECURITY BRIEFING
06/02/2026 • Risco: CRITICO
VULNERABILIDADE
CISA alerta sobre vulnerabilidade crítica no SmarterMail
RESUMO EXECUTIVO
A CVE-2026-24423 representa um risco significativo para organizações que utilizam o SmarterMail, com a possibilidade de execução remota de código. A correção foi disponibilizada, mas a exploração ativa requer ação imediata para evitar comprometimentos.
💼 IMPACTO DE NEGÓCIO
Financeiro
Possíveis custos associados à recuperação de dados e interrupção de serviços.
Operacional
Execução remota de código e potencial comprometimento de sistemas.
Setores vulneráveis
['Tecnologia da Informação', 'Serviços Financeiros', 'Educação']
📊 INDICADORES CHAVE
15 milhões de usuários do SmarterMail em 120 países.
Indicador
CVE-2026-24423 afeta versões anteriores à build 9511.
Contexto BR
Prazo para aplicação de atualizações até 26 de fevereiro de 2026.
Urgência
⚡ AÇÕES IMEDIATAS
1
Verificar se a versão do SmarterMail está atualizada para a build 9526.
2
Aplicar as atualizações de segurança recomendadas pela SmarterTools.
3
Monitorar logs de acesso e atividades suspeitas nos servidores SmarterMail.
🇧🇷 RELEVÂNCIA BRASIL
CISOs devem se preocupar com a possibilidade de exploração de uma vulnerabilidade crítica que pode comprometer a segurança de dados sensíveis e a operação de serviços de e-mail.
⚖️ COMPLIANCE
Implicações para a conformidade com a LGPD, especialmente em relação à proteção de dados pessoais.
Este conteúdo foi processado automaticamente pelo BR Defense Center (By River de Morais e Silva).
