SmarterMail
Die Schwachstelle steckt in der Passwort-Zurücksetzen-Schnittstelle (Password-Reset-API) der E-Mail-Server-Software SmarterMail von SmarterTools. Der zuständige Endpunkt zum erzwungenen Zurücksetzen eines Passworts nimmt anonyme Anfragen entgegen und prüft beim Zurücksetzen von Systemadministrator-Konten weder das bestehende Passwort noch einen gültigen Reset-Token. Dadurch kann ein Angreifer aus der Ferne und ohne jede Anmeldung einfach den Benutzernamen eines Administrators sowie ein frei gewähltes neues Passwort übermitteln und dessen Konto übernehmen. Das verschafft ihm die vollständige administrative Kontrolle über die SmarterMail-Instanz. Besonders schwer wiegt, dass Systemadministrator-Rechte in SmarterMail über eingebaute Verwaltungsfunktionen das Ausführen von Betriebssystembefehlen erlauben – der Angreifer erlangt damit faktisch auch Zugriff auf das darunterliegende Wirtssystem mit höchsten Systemrechten (SYSTEM beziehungsweise root). Betroffen sind selbst betriebene SmarterMail-Server, deren Verwaltungsschnittstelle erreichbar ist.
Setzen Sie die vom Hersteller bereitgestellten Gegenmaßnahmen um. Stehen keine Korrekturen zur Verfügung, sollte der Einsatz des Produkts eingestellt werden.
Erwähnt in
Artikel und Wochenreports, die diese Schwachstelle behandeln- Artikel Storm-1175 verbreitet Medusa-Ransomware im Eiltempo 07.04.2026
- Artikel Medusa-Ransomware: Microsoft beobachtet rasante Angriffe mit Zero-Days und frisch veröffentlichten Lücken 07.04.2026
- Artikel China-naher Akteur Storm-1175 nutzt Zero-Days für schnelle Medusa-Ransomware-Angriffe 07.04.2026
- Artikel Microsoft führt Zero-Day-Angriffe auf Medusa-Partner Storm-1175 zurück 06.04.2026
- Artikel Medusa-Ransomware: Microsoft beobachtet Zero-Day-Angriffe binnen 24 Stunden 06.04.2026