Report
CVE-2026-24423 Aktiv ausgenutzt Ransomware

SmarterTools SmarterMail – Missing Authentication

Kennzahlen

EPSS
83.40%
Veröffentlicht
Aktualisiert
Quelle
CISA KEV

Beschreibung

In SmarterTools SmarterMail fehlt die Authentifizierung für eine kritische Funktion, wodurch Angreifer ohne gültige Anmeldedaten auf geschützte Funktionen zugreifen können. Die Schwachstelle wird laut CISA KEV aktiv ausgenutzt. Es ist ein bekannter Einsatz in Ransomware-Kampagnen dokumentiert. Ausnutzungswahrscheinlichkeit (EPSS): 83.4 %.

Quellen und Referenzen

Feed folgen, kostenlos

Priorisierte Schwachstellen per RSS sofort verfolgen, frei zugänglich und ohne Anmeldung. Zustellung per E-Mail, Webhook, REST oder TAXII auf Anfrage.

RSS-Feed öffnen Zustellung anfragen

Über diesen Report

  • Priorisierung nach KEV-Status, EPSS-Score und CVSS-Basiswert.
  • Stündliche Aktualisierung durch die Threat-Intelligence-Pipeline.
  • NIS2/CRA-relevante Produkte im DACH-Markt.