Recientemente se ha alertado sobre una vulnerabilidad crítica identificada como CVE-2026-23760 que afecta a los servidores de correo SmarterMail. Esta falla de seguridad, clasificada como una derivación de autenticación (Authentication Bypass), permite a atacantes no autenticados secuestrar cuentas de administrador y ejecutar código de forma remota en los servidores afectados.

De acuerdo con los reportes de la organización de seguridad Shadowserver, existen más de 6.000 instancias de SmarterMail expuestas en internet que son probablemente vulnerables a ataques automatizados que ya se están registrando en la red. El fallo reside específicamente en la API de restablecimiento de contraseña, la cual permite solicitudes anónimas y no verifica correctamente la identidad al intentar cambiar la clave de las cuentas de administrador del sistema. Al obtener acceso administrativo, un atacante puede comprometer la totalidad de la instancia de SmarterMail y la información contenida en ella.

La Agencia de Seguridad de Infraestructura y Ciberseguridad de EE. UU. (CISA) ya ha incluido esta vulnerabilidad en su catálogo de fallos explotados activamente, lo que subraya la gravedad y la inmediatez de la amenaza. El desarrollador, SmarterTools, lanzó una corrección en la versión Build 9511 el pasado 15 de enero. Se recomienda a todas las organizaciones que utilicen este software verificar su versión actual y actualizar de inmediato a la versión más reciente para mitigar este riesgo.

En INGENIERÍA TELEMÁTICA SAS, comprendemos que el correo electrónico es una pieza fundamental de su operación diaria. Si su organización utiliza soluciones de SmarterMail o requiere fortalecer la protección de su infraestructura de colaboración, gestión de parches o seguridad en la nube, le invitamos a contactarnos a través de nuestro formulario de contacto o por los medios habituales si ya es cliente nuestro. Estamos listos para ayudarle a asegurar su entorno digital.

Fuente original: Ver aquí