SmarterMail认证绕过新漏洞被用于劫持管理员账号

admin
admin
admin
0
文章
0
评论
2026-01-26 02:55:18 网络安全文章 来源:ZONE.CI 全球网 0 阅读模式

文章总结: SmarterMail现正遭在野利用的认证绕过漏洞,允许攻击者通过force-reset-passwordAPI端点绕过验证重置管理员密码。该漏洞因未验证IsSysAdmin参数所致,攻击者可借此获取系统权限执行远程代码。虽已发布补丁但未分配CVE,建议用户立即升级至Build9511版本进行修复。 综合评分: 88 文章分类: 漏洞预警,漏洞分析,威胁情报

cover_image

SmarterMail 认证绕过新漏洞被用于劫持管理员账号

Bill Toulas Bill Toulas

代码卫士

2026年1月23日 18:36 北京

  聚焦源代码安全,网罗国内外最新资讯!

编译:代码卫士

黑客正在利用邮件服务器和协同工具SmaterMail中的一个认证绕过漏洞重置管理员密码。该漏洞可导致未认证攻击者重置系统管理员密码并获得完整权限,目前已遭利用。该漏洞没有CVE编号。

该认证绕过漏洞位于 force-reset-password API 端点中,而该端点无需认证即可遭暴露。网络安全公司 watchTowr 在1月8日报送该漏洞,SmarterMail 补丁已在1月15日发布,但并未分配CVE编号。

就在该漏洞修复后的两天,研究人员发现已遭利用,这说明黑客逆向工程该补丁并找到了利用的方法。

SmarterMail 是一款自由 SmarterTools 开发的托管 Windows 邮件服务器和协作平台,提供 SMTP/IMAP/POP 邮件、webmail、日历、通讯录和基本的群组特性。该平台的客户通常是服务管理提供商 (MSPs)、中小型企业以及提供邮件服务的托管提供商。SmarterTools 表示其产品遍布120个国家的1500万名用户。

该漏洞产生的根因在于 API 端点 “force-reset-password” 接受由攻击者控制的 JSON 输入如 “IsSysAdmin”布尔类型属性,如该属性设置为true,则强制后端执行系统管理员密码重置逻辑。然而,该机制并未执行任何安全控制或验证旧密码,尽管请求中出现了 “OldPassword” 字段。因此,任何知道或猜测到管理员用户名的用户即可设置一个新密码并劫持管理员账号。

研究人员提到,该漏洞仅影响管理员级别的账号,不影响普通用户。攻击者获得管理员权限后可运行OS命令,从而在主机上获得完整的远程代码执行权限。研究人员展示了利用该漏洞可获得系统级别的 shell 访问权限。

一名匿名用户告知研究人员称该漏洞已遭在野利用,并提到有人在重置管理员密码。为证明自己言论的可信度,该用户向研究人员出示了遇到类似情况的一个论坛帖子。研究人员检查了日志后发现,这些攻击针对的是 “force-reset-password”端点,说明该漏洞目前正在活跃利用。

两周前,研究人员曾发现了位于 SmarterMail 中的一个严重的预认证RCE漏洞CVE-2025-52691,且受该漏洞启发而发现了目前的这个认证绕过漏洞。建议 SmarterMail 用户升级至1月15日发布的最新版本 Build 9511,修复这两个漏洞。

开源卫士试用地址:https://oss.qianxin.com/#/login

代码卫士试用地址:https://sast.qianxin.com/#/login

推荐阅读

SmarterMail 严重漏洞可导致服务器遭完全接管

Apache StreamPipes 严重漏洞可用于获取管理员权限

MikroTik 严重漏洞可用于暴露路由器管理员凭据

兄弟打印机689个机型的默认管理员密码遭暴露

原文链接

https://www.bleepingcomputer.com/news/security/smartermail-auth-bypass-flaw-now-exploited-to-hijack-admin-accounts/

题图:Pixabay License

本文由奇安信编译,不代表奇安信观点。转载请注明“转自奇安信代码卫士 https://codesafe.qianxin.com”。

奇安信代码卫士 (codesafe)

国内首个专注于软件开发安全的产品线。

    觉得不错,就点个 “在看” 或 “赞” 吧~

免责声明:

本文所载程序、技术方法仅面向合法合规的安全研究与教学场景,旨在提升网络安全防护能力,具有明确的技术研究属性。

任何单位或个人未经授权,将本文内容用于攻击、破坏等非法用途的,由此引发的全部法律责任、民事赔偿及连带责任,均由行为人独立承担,本站不承担任何连带责任。

本站内容均为技术交流与知识分享目的发布,若存在版权侵权或其他异议,请通过邮件联系处理,具体联系方式可点击页面上方的联系我

本文转载自:代码卫士 Bill Toulas Bill Toulas《SmarterMail 认证绕过新漏洞被用于劫持管理员账号》

版权声明

本站仅做备份收录,仅供研究与教学参考之用。
读者将信息用于其他用途的,全部法律及连带责任由读者自行承担,本站不承担任何责任。

ZONE.CI 全球网 | 安全领域涉猎者-乌云独行地带
ZONE.CI 全球网
安全领域涉猎者-乌云独行地带
ZONE.CI 全球网 | 安全领域涉猎者-乌云独行地带
安全领域涉猎者-乌云独行地带
ZONE.CI 全球网
评论:0   参与:  0