الرياض – كشفت شركة SmarterTools عن سد ثغرتين أمنيتين جديدتين في برنامج البريد الإلكتروني SmarterMail، بما في ذلك ثغرة حرجة تسمح بتنفيذ تعليمات برمجية عشوائية عن بعد. يأتي هذا التحديث الأمني الهام لتعزيز أمن البريد الإلكتروني وحماية المستخدمين من التهديدات السيبرانية المتزايدة.
تؤثر الثغرة الحرجة، المسجلة تحت المعرف CVE-2026-24423، على إصدارات SmarterMail قبل الإصدار 9511. وتمنح هذه الثغرة المهاجمين القدرة على توجيه خادم البريد إلى خادم HTTP خبيث، ومن ثم تنفيذ أوامر نظام التشغيل عن بعد، وفقاً لما ذكره موقع CVE.org. وقد تم اكتشاف هذه الثغرة والإبلاغ عنها من قبل باحثين متخصصين في الأمن السيبراني.
تحديثات أمنية عاجلة لـ SmarterMail
ضمن الجهود المستمرة لتعزيز أمن البريد الإلكتروني، أصدرت SmarterTools الإصدار Build 9511 في 15 يناير 2026، لسد الثغرة الحرجة المذكورة. ويقوم هذا الإصدار أيضاً بمعالجة ثغرة أمنية هامة أخرى (CVE-2026-23760)، والتي تشهد استغلالاً نشطاً في الوقت الحالي، وذات درجة خطورة عالية.
من جهة أخرى، قامت الشركة بإصدار تحديثات إضافية لمعالجة ثغرة أخرى ذات خطورة متوسطة (CVE-2026-25067). تتيح هذه الثغرة للمهاجمين تسهيل هجمات إعادة توجيه NTLM، فضلاً عن المصادقة غير المصرح بها على الشبكة.
آلية عمل الثغرات وتأثيرها
تتعلق الثغرة الأقل خطورة، والتي تم إصلاحها في الإصدار Build 9518 بتاريخ 22 يناير 2026، بنقطة معاينة الخلفية (background-of-the-day preview endpoint). وبحسب تقارير موقع VulnCheck، يقوم التطبيق بفك تشفير مدخلات يزودها المهاجم دون التحقق منها، ثم يستخدمها كمسار في نظام الملفات.
وفي أنظمة ويندوز، يسمح ذلك بتكوين مسارات UNC، مما يجبر خدمة SmarterMail على محاولة المصادقة عبر SMB مع مضيفات يتحكم بها المهاجم. يمكن استغلال هذه الآلية لتسهيل سرقة بيانات الاعتماد، وتنفيذ هجمات إعادة توجيه NTLM، والحصول على مصادقة غير قانونية على الشبكة.
مع تزايد الاستغلال النشط للثغرات الأمنية في SmarterMail خلال الأسبوع الماضي، تبرز أهمية قيام المستخدمين بتحديث برامجهم إلى أحدث الإصدارات المتوفرة في أسرع وقت ممكن. إن الالتزام بتحديثات أمن البريد الإلكتروني يمثل خط الدفاع الأول ضد التهديدات الإلكترونية.
يُذكر أن هذه التحديثات تأتي في إطار جهود مستمرة من قبل الشركات التقنية لتوفير بيئة رقمية آمنة للمستخدمين، من خلال التصدي للثغرات ونقاط الضعف التي قد تستغلها الجهات الخبيثة. وتعد المراقبة المستمرة لأنظمة الأمان والكشف المبكر عن الثغرات عاملاً حاسماً في تعزيز أمن البريد الإلكتروني.