文章总结： SmarterMail爆出关键远程代码执行漏洞WT-2026-0001，因密码重置端点缺乏鉴权，攻击者可绕过验证劫持管理员账户，并利用卷挂载功能执行系统命令获取服务器权限。该漏洞已遭野外利用。厂商已发布Build9511补丁修复，建议用户立即升级。 综合评分： 90 文章分类： 漏洞分析,漏洞预警,WEB安全

SmarterMail 关键远程代码执行漏洞在野外被利用

TtTeam

2026年2月21日 09:05 广东

watchTowr Labs 的研究人员 Piotr Bazydlo 和 Sina Kheirkhah 披露了 WT-2026-0001 的详细信息，这是一个身份验证绕过漏洞，允许未经身份验证的攻击者劫持管理员帐户并实现完全远程代码执行 (RCE)。

这一发现紧随此前一起远程电荷交换事件之后。正如研究人员略带讽刺地指出，这种情况的“时间线通常只有KEV名人堂成员才会遇到”。

该漏洞存在于 SmarterMail Web 界面的强制重置密码 API 端点中。该功能旨在用于合法的密码恢复，但未能对系统管理员实施基本的安全检查。

报告指出，该端点被标记为允许匿名访问，这在重置流程中属于标准做法。然而，关键故障发生在处理管理员请求的逻辑中。“这里没有任何安全控制措施。没有身份验证。没有授权。也没有对旧密码进行验证。”

攻击者只需发送一个 JSON 请求，并将 IsSysAdmin 设置为 true，同时传入目标用户名和新密码。系统随后会覆盖管理员的凭据，而不会验证旧密码讽刺的是，这一步骤对普通用户却是强制执行的。

watchTowr收到一位匿名读者的举报，称其日志显示，在厂商发布补丁几天后，系统出现了可疑活动。“确凿证据？日志表明，漏洞利用发生在补丁发布两天后。”

提供的日志揭示了一种有效的攻击模式：

• 10:51:58：攻击者以管理员身份成功登录。
• 10:52:00：攻击者创建恶意事件。
• 10:52:04：攻击者创建了域名 google.abc.com。
• 11:49:02：日志条目“用户 @ 成功强制重置密码”出现，研究人员将其确定为“WT-2026-0001 中涉及的确切端点”。

访问管理面板只是第一步。SmarterMail 包含一个“卷挂载”功能，允许管理员映射存储驱动器。然而，对于拥有管理员权限的用户来说，此功能实际上相当于一个内置的后门。

报告解释说：“SmarterMail 公开了内置功能，允许系统管理员执行操作系统命令。”

攻击者通过创建一个新卷并在“卷挂载命令”字段中提供任意命令（例如 cmd.exe /c calc），即可触发底层操作系统立即执行该命令。“在我们的概念验证中，这会导致目标主机上出现系统级 shell。”

SmarterTools 于 2026 年 1 月 15 日发布了 Build 9511 版本，以修复此漏洞。该补丁增加了一个验证步骤，在允许重置密码之前会检查用户的旧密码。

免责声明：

本文所载程序、技术方法仅面向合法合规的安全研究与教学场景，旨在提升网络安全防护能力，具有明确的技术研究属性。

任何单位或个人未经授权，将本文内容用于攻击、破坏等非法用途的，由此引发的全部法律责任、民事赔偿及连带责任，均由行为人独立承担，本站不承担任何连带责任。

本站内容均为技术交流与知识分享目的发布，若存在版权侵权或其他异议，请通过邮件联系处理，具体联系方式可点击页面上方的联系我。

本文转载自：TtTeam 《SmarterMail 关键远程代码执行漏洞在野外被利用》