Lỗ hổng trong SmarterMail khiến hàng nghìn máy chủ có nguy cơ bị tin tặc chiếm quyền

[WhiteHat Team]

Cơ quan An ninh mạng Singapore (CSA) vừa phát đi cảnh báo khẩn cấp về một lỗ hổng nghiêm trọng trong SmarterMail, giải pháp email doanh nghiệp phổ biến, được xem như lựa chọn thay thế Microsoft Exchange. Lỗ hổng có có mã CVE-2025-52691 và đạt mức nguy hiểm tối đa với điểm CVSS 10/10, cho phép tin tặc chiếm quyền kiểm soát hoàn toàn máy chủ email mà không cần mật khẩu, ảnh hưởng tới hàng nghìn hệ thống trên toàn cầu.
​

​

SmarterMail được nhiều tổ chức lựa chọn nhờ chi phí hợp lý, hỗ trợ MAPI gốc và khả năng chạy trên cả Windows lẫn Linux. Tuy nhiên, tính linh hoạt này đang trở thành rủi ro lớn đối với các quản trị viên vẫn vận hành các phiên bản cũ. Theo CSA, lỗ hổng CVE-2025-52691 bắt nguồn từ cách phần mềm xử lý cơ chế tải lên tập tin, cho phép kẻ tấn công chưa xác thực tải các tập tin tùy ý lên máy chủ và từ đó thực thi mã từ xa, gần như chiếm toàn quyền kiểm soát hệ thống.

Với khả năng tấn công không cần xác thực, mọi máy chủ SmarterMail kết nối Internet đều đứng trước nguy cơ bị khai thác ngay lập tức. Một khi lỗ hổng bị lợi dụng, kẻ tấn công có thể truy cập trái phép vào các email nhạy cảm, cài đặt phần mềm độc hại và thậm chí di chuyển sâu vào mạng nội bộ của tổ chức. Nguy cơ này càng nghiêm trọng đối với những hệ thống vẫn sử dụng các phiên bản Build 9406 trở về trước, khi tin tặc có thể xâm nhập chỉ trong thời gian rất ngắn.

CVE-2025-52691 được phát hiện bởi ông Chua Meng Han từ Trung tâm Công nghệ Thông tin Chiến lược Singapore (CSIT). Phát hiện này giúp cộng đồng an ninh mạng kịp thời cảnh giác trước nguy cơ tấn công diện rộng.

Trước rủi ro nghiêm trọng này, nhà phát triển SmarterTools đã nhanh chóng tung bản vá. Các quản trị viên được khuyến cáo nâng cấp hệ thống ngay lên Build 9413 để đảm bảo an toàn cho máy chủ email. Việc chủ quan hoặc chậm trễ trong cập nhật có thể khiến hệ thống trở thành mục tiêu dễ dàng cho tin tặc.​

Theo Security Online​