SmarterMail behebt kritische RCE-Sicherheitslücke

SmarterTools hat eine kritische Sicherheitsanfälligkeit in seiner E-Mail-Software SmarterMail behoben. Die Schwachstelle, die als CVE-2026-24423 klassifiziert ist, ermöglicht eine unauthentifizierte Remote Code Execution über die ConnectToHub API. Diese Sicherheitsanfälligkeit hat einen CVSS-Score von 9.3 auf einer Skala von 10, was sie zu einer der schwerwiegendsten Bedrohungen für die Software macht.

Die betroffene Version von SmarterMail umfasst alle Builds vor 9511. Nutzer dieser Versionen sind daher dringend aufgefordert, auf die neueste Version zu aktualisieren, um sich vor möglichen Angriffen zu schützen. Die Schwachstelle könnte es Angreifern ermöglichen, beliebigen Code auf betroffenen Systemen auszuführen, was zu erheblichen Sicherheitsrisiken führen kann.

SmarterTools hat in der Vergangenheit bereits mehrere Sicherheitsupdates veröffentlicht, um die Integrität ihrer Software zu gewährleisten. Die aktuelle Sicherheitslücke wurde in einer umfassenden Sicherheitsüberprüfung entdeckt, die regelmäßig durchgeführt wird, um potenzielle Schwachstellen zu identifizieren und zu beheben.

Die Entdeckung dieser Schwachstelle unterstreicht die Notwendigkeit für Unternehmen, ihre Software regelmäßig zu aktualisieren und Sicherheitsrichtlinien zu implementieren, um sich gegen solche Bedrohungen zu wappnen. Die Sicherheitsanfälligkeit könnte insbesondere für Unternehmen, die SmarterMail in kritischen Infrastrukturen einsetzen, gravierende Folgen haben.

SmarterTools hat die Sicherheitslücke umgehend adressiert und empfiehlt allen Nutzern, die Software auf die neueste Version zu aktualisieren. Die Veröffentlichung des Updates erfolgt in der Regel innerhalb weniger Tage nach der Entdeckung einer kritischen Schwachstelle, um die Sicherheit der Nutzer zu gewährleisten.

Die Sicherheitslücke wurde am 2. Februar 2026 offiziell bekannt gegeben, und die Nutzer sollten sicherstellen, dass sie die notwendigen Schritte unternehmen, um ihre Systeme zu schützen. SmarterTools hat zudem angekündigt, dass sie weiterhin proaktive Maßnahmen ergreifen werden, um die Sicherheit ihrer Produkte zu verbessern.