A organização de segurança sem fins lucrativos Shadowserver identificou mais de 6.000 servidores SmarterMail expostos na internet, potencialmente vulneráveis a uma falha crítica de bypass de autenticação. A vulnerabilidade, que foi reportada pela watchTowr à desenvolvedora SmarterTools em 8 de janeiro e corrigida em 15 de janeiro, permite que atacantes não autenticados sequestram contas de administrador e executem código remotamente no servidor afetado. A falha, identificada como CVE-2026-23760, afeta versões do SmarterMail anteriores à build 9511 e permite que um atacante forneça um nome de usuário de administrador e uma nova senha para redefinir a conta, resultando em comprometimento total do sistema. A CISA (Agência de Segurança Cibernética e Infraestrutura dos EUA) incluiu essa vulnerabilidade em sua lista de falhas ativamente exploradas, exigindo que agências governamentais dos EUA protejam seus servidores até 16 de fevereiro. Além disso, a pesquisa da Macnica revelou que mais de 8.550 instâncias do SmarterMail ainda estão vulneráveis, destacando a urgência da situação. A exploração dessa vulnerabilidade pode levar a consequências severas, como controle total dos servidores afetados.
Fonte: https://www.bleepingcomputer.com/news/security/over-6-000-smartermail-servers-exposed-to-automated-hijacking-attacks/
🚨BR DEFENSE CENTER: SECURITY BRIEFING
27/01/2026 • Risco: CRITICO
VULNERABILIDADE
Mais de 6.000 servidores SmarterMail vulneráveis a ataques críticos
RESUMO EXECUTIVO
A vulnerabilidade CVE-2026-23760 no SmarterMail representa um risco crítico, permitindo que atacantes não autenticados assumam o controle de contas de administrador. A urgência da situação é reforçada pela necessidade de ações imediatas para mitigar riscos e proteger dados sensíveis.
💼 IMPACTO DE NEGÓCIO
Financeiro
Potenciais custos associados a violações de dados e interrupções operacionais.
Operacional
Comprometimento total de contas de administrador e controle remoto dos servidores.
Setores vulneráveis
['Setores de tecnologia da informação', 'Setores financeiros', 'Setores governamentais']
📊 INDICADORES CHAVE
Mais de 6.000 servidores SmarterMail vulneráveis
Indicador
Mais de 8.550 instâncias ainda vulneráveis
Contexto BR
CISA ordenou proteção até 16 de fevereiro
Urgência
⚡ AÇÕES IMEDIATAS
1
Verificar se os servidores SmarterMail estão atualizados para a build 9511 ou superior.
2
Aplicar o patch disponibilizado pela SmarterTools imediatamente.
3
Monitorar logs de acesso e tentativas de redefinição de senha em servidores SmarterMail.
🇧🇷 RELEVÂNCIA BRASIL
CISOs devem se preocupar com a segurança de suas infraestruturas, pois a exploração dessa vulnerabilidade pode resultar em controle total dos servidores e comprometimento de dados sensíveis.
⚖️ COMPLIANCE
Implicações legais e de conformidade com a LGPD em caso de exploração da vulnerabilidade.
Este conteúdo foi processado automaticamente pelo BR Defense Center (By River de Morais e Silva).
