SmarterTools corrige falhas críticas no SmarterMail

BR Defense Center (By River de Morais e Silva)
vulnerabilidade

A SmarterTools anunciou a correção de duas vulnerabilidades críticas em seu software de e-mail SmarterMail, incluindo uma falha de execução remota de código, identificada como CVE-2026-24423, que possui uma pontuação CVSS de 9.3. Essa vulnerabilidade permite que um atacante direcione o SmarterMail para um servidor HTTP malicioso, executando comandos do sistema operacional sem autenticação. A falha foi descoberta por pesquisadores de várias organizações e corrigida na versão Build 9511, lançada em 15 de janeiro de 2026. Além disso, a mesma versão também aborda outra vulnerabilidade crítica (CVE-2026-23760) que já estava sendo explorada ativamente. Outra falha de severidade média (CVE-2026-25067) foi corrigida na versão Build 9518, lançada em 22 de janeiro de 2026, que poderia facilitar ataques de retransmissão NTLM e autenticação não autorizada. Dada a gravidade das vulnerabilidades e a exploração ativa, é crucial que os usuários atualizem para a versão mais recente o mais rápido possível.

Fonte: https://thehackernews.com/2026/01/smartermail-fixes-critical.html

🚨
BR DEFENSE CENTER: SECURITY BRIEFING
30/01/2026 • Risco: CRITICO
VULNERABILIDADE

SmarterTools corrige falhas críticas no SmarterMail

RESUMO EXECUTIVO
As vulnerabilidades críticas no SmarterMail, como CVE-2026-24423 e CVE-2026-23760, exigem atenção imediata dos CISOs, pois podem resultar em execução remota de código e comprometimento de autenticação. A atualização para as versões corrigidas é essencial para mitigar riscos.

💼 IMPACTO DE NEGÓCIO

Financeiro
Possíveis perdas financeiras devido a exploração de vulnerabilidades e compromissos de dados.
Operacional
Execução remota de código e comprometimento de autenticação em redes.
Setores vulneráveis
['Setor financeiro', 'Setor de tecnologia', 'Setor de saúde']

📊 INDICADORES CHAVE

CVE-2026-24423 com CVSS 9.3 Indicador
CVE-2026-23760 com CVSS 9.3 Contexto BR
CVE-2026-25067 com CVSS 6.9 Urgência

⚡ AÇÕES IMEDIATAS

1 Verificar se a versão do SmarterMail está atualizada para Build 9518.
2 Atualizar imediatamente para a versão mais recente do SmarterMail.
3 Monitorar tentativas de acesso não autorizado e atividades suspeitas na rede.

🇧🇷 RELEVÂNCIA BRASIL

CISOs devem se preocupar com a segurança das comunicações e a possibilidade de exploração de vulnerabilidades críticas que podem comprometer dados sensíveis.

⚖️ COMPLIANCE

Implicações para a LGPD, especialmente em relação à proteção de dados pessoais.
Status
patch_disponivel
Verificação
alta
BR Defense Center

Este conteúdo foi processado automaticamente pelo BR Defense Center (By River de Morais e Silva).