Kritische Sicherheitslücke in SmarterMail

26.01.2026 - Sicherheitshinweis

Die CSBW warnt vor einer kritischen Schwachstelle in SmarterMail von SmarterTools. Das Unternehmen stellt einen abgesicherten Build zur Verfügung, der diese und eine weitere Sicherheitslücke schließt.

Auf Handy wird Nachricht angezeigt E-Mail

Lücke schon mehrfach ausgenutzt

Das IT-Sicherheitsunternehmen watchtowr veröffentlichte am 22. Januar 2026 eine Warnmeldung zur kritischen Schwachstelle CVE-2026-23760 (EUVD-2026-4143) im E-Mail-Server-Programm SmarterMail. CVE-2026-23760 mit einem CVSS-Score 9.3/10 ermöglicht Angreifenden, Authentifizierungen zu umgehen und Administratorkonten zu übernehmen.

Die Sicherheitslücke betrifft alle SmarterMail-Versionen vor Build 9511. Außerdem existiert ein Proof-of-Concept (PoC) zur Lücke, das das Risiko einer Ausnutzung deutlich erhöht. Laut watchtowr wurde CVE-2026-23760 bereits mehrfach ausgenutzt.

Mit dem Build 9518 stellt der Hersteller SmarterTools ein Update bereit, dass die Schwachstelle sowie eine nicht näher benannte weitere kritische Sicherheitslücke schließt.

Empfehlung

Installieren Sie umgehend den Build 9518 von SmarterMail.

Kritische Sicherheitslücke in SmarterMail

Lücke schon mehrfach ausgenutzt

Empfehlung

Weitere Informationen