Report
CVE-2026-24423
Aktiv ausgenutzt
Ransomware
SmarterTools SmarterMail – Missing Authentication
Kennzahlen
- EPSS
- 83.40%
- Veröffentlicht
- Aktualisiert
- Quelle
- CISA KEV
Beschreibung
In SmarterTools SmarterMail fehlt die Authentifizierung für eine kritische Funktion, wodurch Angreifer ohne gültige Anmeldedaten auf geschützte Funktionen zugreifen können. Die Schwachstelle wird laut CISA KEV aktiv ausgenutzt. Es ist ein bekannter Einsatz in Ransomware-Kampagnen dokumentiert. Ausnutzungswahrscheinlichkeit (EPSS): 83.4 %.
Quellen und Referenzen
Feed folgen, kostenlos
Priorisierte Schwachstellen per RSS sofort verfolgen, frei zugänglich und ohne Anmeldung. Zustellung per E-Mail, Webhook, REST oder TAXII auf Anfrage.
RSS-Feed öffnen Zustellung anfragenÜber diesen Report
- Priorisierung nach KEV-Status, EPSS-Score und CVSS-Basiswert.
- Stündliche Aktualisierung durch die Threat-Intelligence-Pipeline.
- NIS2/CRA-relevante Produkte im DACH-Markt.