Компания SmarterTools опубликовала разбор инцидента безопасности, связанного с компрометацией инфраструктуры и выявлением ряда уязвимостей в почтовой платформе SmarterMail. Информация представлена в официальном отчете и сопровождается перечнем CVE, затрагивающих различные версии продукта.
По данным компании, инцидент был обнаружен в ходе внутреннего расследования и анализа аномальной активности. Речь идет не о массовом взломе клиентских серверов, а о компрометации отдельных компонентов инфраструктуры, используемой SmarterTools для поддержки и обновления продуктов. При этом разработчик признает, что выявленные уязвимости в SmarterMail могли быть использованы злоумышленниками при наличии сетевого доступа к серверу.
В отчете указано несколько CVE, включая проблемы с обработкой входных данных и механизмами аутентификации. Некоторые из уязвимостей потенциально позволяли удаленному атакующему повысить привилегии или выполнить произвольные действия в контексте сервиса. Эксплуатация, как отмечается, требовала определенных условий, однако риск для публично доступных почтовых серверов оценивался как высокий.
SmarterTools уже выпустила обновления безопасности и настоятельно рекомендует администраторам SmarterMail как можно скорее установить исправленные версии. Также пользователям советуют сменить учетные данные администраторов, проверить журналы на предмет подозрительной активности и ограничить доступ к административным интерфейсам с внешних сетей.
Эксперты отмечают, что инцидент подчеркивает системные риски для почтовых серверов, развернутых on-premise. Даже при отсутствии прямого взлома поставщика уязвимости в инфраструктурном ПО могут использоваться для компрометации корпоративной почты, что делает своевременное обновление и аудит конфигураций критически важными мерами защиты.
22 апреля 2026 года в Москве пройдет четвертая межотраслевая конференция для руководителей ИБ-служб.
Компания Google выпустила экстренное обновление браузера Google Chrome, устраняющее две уязвимости нулевого дня, которые уже активно эксплуатировались злоумышленниками.
Исследователи безопасности обнаружили новую технику атаки на ИИ-агентов, позволяющую похищать данные с помощью так называемой косвенной prompt-инъекции.
Эксперты по кибербезопасности из IBM сообщили о появлении новой группы вымогателей Slopoly, которая активно применяет инструменты искусственного интеллекта для подготовки и проведения атак.
В даркнете появилась база данных и исходный код, предположительно относящиеся к инфраструктуре шведской платформы электронного правительства.
В России появились признаки начала блокировки мессенджера Telegram: пользователи по всей стране сообщают о масштабных сбоях в работе сервиса, а эксперты связывают происходящее с возможным введением ограничительных мер со стороны регуляторов.
Компания Telus Digital подтвердила инцидент безопасности после того, как хакер заявил о масштабной краже данных.
Социальная сеть Instagram* начала внедрение сквозного шифрования в личных сообщениях, новая функция должна повысить уровень конфиденциальности переписки и защитить сообщения пользователей от доступа третьих лиц.
Специалисты по кибербезопасности заявили о взломе внутренней ИИ-платформы консалтинговой компании McKinsey & Company.
UserGate, российский разработчик решений в области информационной безопасности, запустил проект «Совместная техническая поддержка» — новую модель сервисного сопровождения клиентов совместно с сертифицированными партнерами.
