SmarterMailが深刻な脆弱性を狙った大規模な攻撃にさらされる

背景

SmarterMailは、中小企業向けのビジネスメールとコラボレーションサーバーとして使用されているソフトウェアです。このソフトウェアが深刻な脆弱性を狙った攻撃を受けていることが明らかになりました。

Reliaquestの研究者によると、中国関連の脅威アクターであるStorm 2603が、CVE-2026-23760と呼ばれる認証バイパス脆弱性を利用してWarlockランサムウェアを展開しています。

このハッカーは、正当な管理機能を悪用してセキュリティチームの監視から活動を隠すことができます。その後、デジタルフォレンジックツールであるVelociraptorを使用してアクセスを維持し、将来のランサムウェア攻撃に備えています。

SmarterToolsは、自社ネットワークが1月29日に攻撃を受けたことを確認しました。同社には約30台のサーバー/仮想マシンがありましたが、従業員によって設定された一部のVMが更新されておらず、これが攻撃者に侵入する機会を与えました。

CVE-2026-24423は、認証なしでクリティカルな機能に対する攻撃を可能にする脆弱性であり、リモートコード実行が可能です。この脆弱性は、CISA（米国のサイバーセキュリティ機関）によって2月5日に「既知の悪用された脆弱性カタログ」に追加されました。

watchTowrの研究者によると、この脆弱性に対する攻撃は1月28日から継続しており、60以上の異なる攻撃者のIPアドレスからの1,000回以上が観測されています。

Ryan Dewhurst（watchTowrのプロアクティブ脅威インテリジェンス責任者）は、「週末には活動が大幅に減少し、月曜日から再び活発化する」と述べています。

SmarterToolsは、Build 9518でこの問題に関連した脆弱性を修正し、さらにBuild 9526で追加の修正を行いました。

元記事: https://www.cybersecuritydive.com/news/smartermail-attacks-critical-flaws-ransomware/812091/