Пријави инцидент
Пријави инцидент
Преглед на приватноста

Оваа веб-страница користи колачиња за да ви обезбеди најдобро можно корисничко искуство. Информациите за колачињата се складираат во вашиот прелистувач и извршуваат функции како препознавање кога се враќате на нашата веб-страница и им помагаат на нашите програмери да разберат кои делови од веб-страницата ви се најинтересни и најкорисни.

Строго неопходни колачиња

Строго неопходните колачиња треба да бидат овозможени во секое време за да можеме да ги зачуваме вашите поставки за колачиња.

Powered by  GDPR Cookie Compliance

CSA издаде предупредување за критична грешка во SmarterMail што овозможува извршување на далечински код

Објавено: 31.12.2025

Агенцијата за сајбер безбедност на Сингапур (CSA) објави билтен кој предупредува на максимално сериозна безбедносна слабост во SmarterTools SmarterMail е-маил софтверот, која може да се искористи за извршување на код од далечина.

Слабоста, означена како CVE-2025-52691, има CVSS рејтинг 10.0. Таа се однесува на случај на арбитрарно поставување на датотеки, што може да овозможи извршување на код без никаква автентикација.

„Успешното искористување на слабоста може да овозможи на неавтентикиран напаѓач да постави произволни датотеки на било која локација на поштенскиот сервер, потенцијално овозможувајќи извршување на код од далечина,“ соопшти CSA.

Слични слабости овозможуваат поставување на опасни типови датотеки кои автоматски се процесираат во околината на апликацијата. Ова може да овозможи извршување на код ако поставената датотека се интерпретира и изврши како код, како што е случајот со PHP датотеките. Во хипотетички сценарио, напаѓач би можел да ја искористи оваа слабост за поставување на злонамерни бинарни датотеки или web shell кои би се извршувале со истите привилегии како сервисот SmarterMail.

SmarterMail е алтернатива на корпоративни колаборативни решенија како Microsoft Exchange, нудејќи функции како безбедна е-пошта, споделени календари и инстант пораки. Според податоците од веб-страницата, се користи од веб-хостинг провајдери како ASPnix Web Hosting, Hostek и simplehosting.ch.

CVE-2025-52691 ја засегнува SmarterMail верзијата Build 9406 и претходно. Слабоста е адресирана во Build 9413, објавена на 9 октомври 2025.

CSA му додели заслуга на Chua Meng Han од Centre for Strategic Infocomm Technologies (CSIT) за откривањето и пријавувањето на слабоста.

Иако во советот не се споменува искористување на слабоста во реални напади, корисниците се советуваат да ја ажурираат софтверската верзија на Build 9483 (објавена на 18 декември 2025) за оптимална заштита.

Извори:

  • The Hacker News – CSA Issues Alert on Critical SmarterMail Bug Allowing Remote Code Execution The Hacker News