{"id":768548,"date":"2026-02-03T11:31:11","date_gmt":"2026-02-03T11:31:11","guid":{"rendered":"https:\/\/www.europesays.com\/de\/768548\/"},"modified":"2026-02-03T11:31:11","modified_gmt":"2026-02-03T11:31:11","slug":"jetzt-updaten-angreifer-uebernehmen-smartermail-instanzen-als-admin","status":"publish","type":"post","link":"https:\/\/www.europesays.com\/de\/768548\/","title":{"rendered":"Jetzt updaten! Angreifer \u00fcbernehmen SmarterMail-Instanzen als Admin"},"content":{"rendered":"<p>Derzeit haben es Angreifer auf SmarterMail-Instanzen abgesehen. Sind Attacken erfolgreich, erlangen sie als Admin die volle Kontrolle. Eine reparierte Version steht zum Download bereit.<\/p>\n<p>        Weiterlesen nach der Anzeige<\/p>\n<p>Alle drei mittlerweile in SmarterMail 100.0.9511 geschlossenen Sicherheitsl\u00fccken (CVE-2026-23760), CVE-2026-24423, CVE-2025-52691) sind mit dem Bedrohungsgrad \u201e<strong>kritisch<\/strong>\u201c eingestuft. Alle vorigen Ausgaben sollen verwundbar sein. Der US-Sicherheitsbeh\u00f6rde CISA zufolge nutzen Angreifer die ersten beiden Schwachstellen bereits aus.<\/p>\n<p>Ernste Gefahren<\/p>\n<p>Im ersten Fall ist die Passwort-Reset-API l\u00f6chrig und es kommt zu Fehlern beim Zur\u00fccksetzen von Systemadministratorkonten. Weil in diesem Kontext unzureichend gepr\u00fcft wird, kommen anonyme Anfragen durch und Angreifer erstellen ohne Authentifizierung Admin-Konten. Im Anschluss k\u00f6nnen sie als Root auf den Host zugreifen, was einer vollst\u00e4ndigen Kompromittierung gleichkommt.<\/p>\n<p>Im zweiten Fall k\u00f6nnen Angreifer Verbindungen zu einem unter ihrer Kontrolle befindlichen HTTP-Server erzwingen und dar\u00fcber Schadcode servieren. Die dritte L\u00fccke ist mit dem maximalen CVSS Score 10 von 10 eingestuft. An dieser Stelle k\u00f6nnen entfernte Angreifer ohne Anmeldung Schadcode hochladen und ausf\u00fchren.<\/p>\n<p>In welchem Umfang die Attacken derzeit ablaufen, ist nicht bekannt. Unklar ist zum jetzigen Zeitpunkt auch, woran Admins bereits erfolgreich attackierte Instanzen erkennen k\u00f6nnen. <a href=\"https:\/\/www.smartertools.com\/smartermail\/release-notes\/current\" rel=\"external noopener\" target=\"_blank\">In den Release Notes zu SmarterMail-Versionen<\/a> finden sich nur \u00e4u\u00dferst knappe Hinweise auf die Sicherheitsprobleme.<\/p>\n<p>Zumindest in einem Fall ist klar, dass Admins nach ihnen unbekannten Admin-Konten Ausschau halten und diese umgehend l\u00f6schen m\u00fcssen. Doch dann ist es wahrscheinlich schon zu sp\u00e4t, und Angreifer haben sich eine Hintert\u00fcr eingerichtet. Dementsprechend m\u00fcssen Admins Logdateien im Auge behalten und verd\u00e4chtigen Netzwerkverkehr blockieren.<\/p>\n<p>        Weiterlesen nach der Anzeige<\/p>\n<p>(<a class=\"redakteurskuerzel__link\" href=\"https:\/\/www.heise.de\/news\/mailto:des@heise.de\" title=\"Dennis Schirrmacher\" target=\"_blank\" rel=\"noopener\">des<\/a>)<\/p>\n<p>\n      Dieser Link ist leider nicht mehr g\u00fcltig.\n    <\/p>\n<p>Links zu verschenkten Artikeln werden ung\u00fcltig,<br \/>\n      wenn diese \u00e4lter als 7\u00a0Tage sind oder zu oft aufgerufen wurden.\n    <\/p>\n<p><strong>Sie ben\u00f6tigen ein heise+ Paket, um diesen Artikel zu lesen. Jetzt eine Woche unverbindlich testen \u2013 ohne Verpflichtung!<\/strong><\/p>\n","protected":false},"excerpt":{"rendered":"Derzeit haben es Angreifer auf SmarterMail-Instanzen abgesehen. Sind Attacken erfolgreich, erlangen sie als Admin die volle Kontrolle. Eine&hellip;\n","protected":false},"author":2,"featured_media":768549,"comment_status":"","ping_status":"","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[135],"tags":[10308,29,30,196,10309,190,189,1687,4970,174608,194,191,1314,193,192],"class_list":{"0":"post-768548","1":"post","2":"type-post","3":"status-publish","4":"format-standard","5":"has-post-thumbnail","7":"category-wissenschaft-technik","8":"tag-alert","9":"tag-deutschland","10":"tag-germany","11":"tag-it","12":"tag-patchday","13":"tag-science","14":"tag-science-technology","15":"tag-security","16":"tag-sicherheitsluecken","17":"tag-smartermail","18":"tag-technik","19":"tag-technology","20":"tag-updates","21":"tag-wissenschaft","22":"tag-wissenschaft-technik"},"share_on_mastodon":{"url":"https:\/\/pubeurope.com\/@de\/116006478402138088","error":""},"_links":{"self":[{"href":"https:\/\/www.europesays.com\/de\/wp-json\/wp\/v2\/posts\/768548","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/www.europesays.com\/de\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/www.europesays.com\/de\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/www.europesays.com\/de\/wp-json\/wp\/v2\/users\/2"}],"replies":[{"embeddable":true,"href":"https:\/\/www.europesays.com\/de\/wp-json\/wp\/v2\/comments?post=768548"}],"version-history":[{"count":0,"href":"https:\/\/www.europesays.com\/de\/wp-json\/wp\/v2\/posts\/768548\/revisions"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/www.europesays.com\/de\/wp-json\/wp\/v2\/media\/768549"}],"wp:attachment":[{"href":"https:\/\/www.europesays.com\/de\/wp-json\/wp\/v2\/media?parent=768548"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/www.europesays.com\/de\/wp-json\/wp\/v2\/categories?post=768548"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/www.europesays.com\/de\/wp-json\/wp\/v2\/tags?post=768548"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}