- SmarterTools smarter Tools smarter Tools by somplock shamware hit SmarterMail मा CVE-2026-23760
- प्रभावित अफिस नेटवर्क र डाटा सेन्टरको उल्लङ्घन, तर व्यापार एप र खाता डेटा सुरक्षित रह्यो
- कम्पनी प्याच गरिएको जोखिम, विन्डोज सर्भरहरू खारेज, र पुनरावृत्ति रोक्न सक्रिय निर्देशिका छोडियो
id=”c9969787-3171-4571-bce8-3285d55ffa6c”/>
अमेरिकी सफ्टवेयर कम्पनी SmarterTools ले भन्यो कि यसको खातामा असर नपरेको वा खातामा ब्यापार स्ट्राइक एप्लिकेसनले आक्रमण नगरेको पुष्टि गरेको छ। डाटा।
कम्पनीको वेबसाइटमा प्रकाशित डाटा उल्लंघन सूचनामा, प्रमुख वाणिज्य अधिकारी डेरेक कर्टिसले भने कि कम्पनीले सर्भर अपडेट गर्न छुटेको थियो, जुन त्यसपछि ज्ञात कमजोरी मार्फत सम्झौता गरिएको थियो। data-render-type=”fte” data-skip=”dealsy” data-widget-type=”seasonal” class=”hawk-root”/>
“एपको उल्लङ्घन गर्नु अघि Smarts/Smart 0M serverMath, हामीसँग roxilyM s app s ruximate servis दुर्भाग्यवश, हामी एक कर्मचारी द्वारा सेट अप गरिएको VM बारे अनजान थियौं, जसको परिणाम स्वरूप, त्यो मेल सर्भरमा सम्झौता भएको थियो, जसले गर्दा उल्लङ्घन भयो,” कर्टिसले बताए। बार” data-nosnippet=”” class=”clear-both pt-3 pb-4 mb-4 border-solid border-y border-neutral-300″>
तपाईलाई मन पर्न सक्छ
Linux र Windows
BleepingComputer अनुसार प्रश्नमा रहेको कमजोरी CVE-2026-23760 हो, SmarterMail मा प्रमाणीकरण बाइपास त्रुटि हो जसले 9518 को पूरा गर्न अनुमति दिन्छ र पासवर्ड पूरा गर्न अनुमति दिन्छ। विशेषाधिकारहरू।
Curtis ले यो पनि भन्यो कि SmarterTools ले उल्लंघनको अवस्थामा आफ्नो नेटवर्कहरू अलग गर्छ, जसले यसको वेबसाइटलाई अनुमति दिएको छ, शपिंग कार्ट, मेरो खाता पोर्टल, र अन्य सेवाहरू, मुद्दा सम्बोधन भइरहेको बेला अनलाइन रहन। “हाम्रो कुनै पनि व्यावसायिक अनुप्रयोग वा खाता डेटा प्रभावित वा सम्झौता भएको छैन,” उनले थपे।
अफिस नेटवर्क र डेटा सेन्टर जहाँ अधिकांश गुणस्तर नियन्त्रण कार्यहरू भइरहेको छ, प्रभावित भएको थियो, यो थप व्याख्या गरियो।
CyberInsider ले उल्लङ्घनको श्रेय Warlock ransomware गिरोहलाई दिइएको बताएको छ, कथित रूपमा Microsoft-आधारित पूर्वाधार। यो समूहले Windows-आधारित इन्क्रिप्टरको साथ SmarterTools लाई आक्रमण गरेको देखिन्छ, जबकि अधिकांश पूर्वाधारहरू Linux।
“किनकि हामी अहिले एक लिनक्स कम्पनी हो, केवल 12 विन्डोज सर्भरहरू सम्झौता भएको देखिन्थ्यो र ती सर्भरहरूमा, हाम्रो भाइरस स्क्यानरहरूले धेरैजसो प्रयासहरू ब्लक गरेको छ,” भने। “कुनै पनि लिनक्स सर्भरहरू प्रभावित भएनन्।”
कुनै पनि सिक्वेल नभएको सुनिश्चित गर्न, SmarterTools ले विन्डोजलाई पूरै छाडेको छ, जहाँ पनि सम्भव छ, र अब सक्रिय डाइरेक्टरी सेवाहरू प्रयोग गर्दैन (जसलाई बदमाशहरूले नेटवर्कमा पार्श्व रूपमा सार्न प्रयोग गर्थे।)
तिमीहरू SmarterTools चलाउने चिन्ता गर्दै, तपाईं अर्को build915 मा पुग्ने कुरामा निश्चित हुनुहोस्। 15) कमजोरी प्याच गर्न। Build 9526, जनवरी २२ मा जारी गरिएको, थप सुधारहरूका साथ समाधानहरूलाई पूरक बनाउँछ।
मार्फत Bleeping Computer
वास्तविक-विश्व परीक्षण र तुलनाहरूमा आधारित हाम्रा शीर्ष छनोटहरू
Google समाचारमा TechRadar फलो गर्नुहोस् र हामीलाई रुचाइएको स्रोतको रूपमा थप्नुहोस्हाम्रो समाचार, फिडको समीक्षा र विज्ञहरू लिनुहोस्। फलो गर्ने बटनमा क्लिक गर्न नबिर्सनुहोस्!
र पक्कै पनि तपाईं पनि TikTok मा TechRadar फलो गर्नुहोस् समाचार, समीक्षा, भिडियो फारममा अनबक्सिङका लागि, र हामीबाट नियमित अपडेटहरू प्राप्त गर्नुहोस् WhatsApp पनि।