Deutschland: Mehrere Schwachstellen in SmarterMail identifiziert
Im Rahmen der aktuellen Sicherheitsberatung des Bundesamtes für Sicherheit in der Informationstechnik (BSI) wurden mehrere Schwachstellen in der E‑Mail‑Server‑Software SmarterTools SmarterMail entdeckt, die von Angreifern für nicht näher spezifizierte Angriffe genutzt werden können.
Art und Umfang der Schwachstellen
Die betroffenen Komponenten umfassen sowohl die Web‑Administration als auch die Authentifizierungsmechanismen. Laut dem Sicherheitshinweis ermöglichen die Lücken die Ausführung von Befehlen auf betroffenen Systemen sowie das Umgehen von Zugriffskontrollen. Die genaue technische Beschreibung wird im vollständigen Advisory dokumentiert.
Risiken für Betreiber und Nutzer
Betreiber von SmarterMail‑Instanzen könnten bei Ausnutzung der Schwachstellen die Vertraulichkeit, Integrität und Verfügbarkeit ihrer E‑Mail‑Dienste gefährden. Potenzielle Folgen umfassen das Abfangen von Nachrichten, das Einschleusen von Schadcode oder das Abschalten von Diensten.
Empfohlene Gegenmaßnahmen
Das BSI rät betroffenen Betreibern, unverzüglich die von SmarterTools bereitgestellten Sicherheitspatches zu installieren und die Konfiguration der Server zu überprüfen. Zusätzlich sollten Netzwerk‑Firewalls so eingestellt werden, dass unautorisierte Zugriffe auf die Verwaltungsoberfläche blockiert werden.
Für Systeme, bei denen ein Update nicht sofort möglich ist, empfiehlt das BSI temporäre Schutzmaßnahmen wie das Deaktivieren nicht benötigter Funktionen und das Einschränken des Zugriffs auf vertrauenswürdige IP‑Adressen.
Weitere Informationen, einschließlich detaillierter CVE‑Nummern und technischer Anleitungen, stehen im vollständigen Advisory des CERT‑Bund zur Verfügung.
Dieser Bericht basiert auf Informationen von CERT-Bund, lizenziert unter Amtliches Werk gem. § 5 UrhG (Deutschland).
Ende der Übertragung