Daftar Masuk Dashboard

Peringatan Ancaman

Kerentanan Kritis di SmarterMail Membuka Jalan Pengambilalihan Server Tanpa Login
Peringatan Ancaman Pengarang : MR 02 Jan 2026 10:43

Software email server SmarterMail dilaporkan memiliki kerentanan keamanan serius CVE-2025-52691 dengan skor CVSS 10.0 (maksimal). Celah ini memungkinkan penyerang dari jarak jauh mengambil alih server email yang terekspos tanpa perlu login atau memiliki kredensial apa pun.

Di mana letak masalahnya?

Masalah ada pada cara SmarterMail menangani unggahan file di server.
Karena validasi tidak memadai, penyerang dapat:

  • Mengunggah file apa pun ke lokasi mana saja di server

  • Menempatkan file berbahaya (misalnya web shell atau executable) di direktori yang bisa dijalankan sistem

  • Menjalankan kode tersebut dan akhirnya menguasai penuh server

Kerentanan ini dikategorikan sangat berbahaya karena:

  • Tidak butuh autentikasi (unauthenticated)

  • Kompleksitas serangan rendah

  • Menargetkan layanan email, yang biasanya berisi data sangat sensitif

Dampak bagi organisasi

Jika kerentanan ini dieksploitasi, penyerang berpotensi:

  • Mengambil alih penuh server email

  • Mengakses, membaca, mengubah, atau menghapus seluruh email pengguna

  • Menggunakan server sebagai pivot untuk menyerang sistem lain di jaringan

  • Mengirim email berbahaya (phishing, spam, malware) seolah‑olah dari domain organisasi

  • Mengganggu operasi bisnis dengan mematikan atau memanipulasi layanan email

Karena email menjadi infrastruktur komunikasi utama, kompromi SmarterMail akan berdampak langsung pada kerahasiaan, integritas, dan ketersediaan layanan.

Versi yang terdampak dan perbaikan

Kerentanan ini terutama memengaruhi instalasi SmarterMail yang lebih lama yang belum memperbarui ke build terbaru.
Vendor telah merilis build baru yang menutup celah upload file dan mencegah penyerang mengunggah file ke lokasi sewenang-wenang.

Disarankan untuk segera memperbarui ke:

  • SmarterMail Build 9413

Upgrade ini diperlukan untuk memblokir jalur serangan dan mengurangi risiko pengambilalihan server.

Rekomendasi untuk admin dan tim IT

Untuk organisasi yang menggunakan SmarterMail:

  • Segera update ke Build 9413 di seluruh server produksi dan cadangan

  • Pastikan server SmarterMail yang menghadap internet (public-facing) sudah menggunakan versi yang telah dipatch

  • Tinjau konfigurasi upload dan permission file di server

  • Periksa adanya indikasi kompromi, seperti:

    • File asing atau mencurigakan di direktori web/server

    • Aktivitas login atau pengiriman email yang tidak wajar

  • Terapkan langkah hardening tambahan:

    • Batasi akses manajemen hanya dari jaringan internal/VPN

    • Gunakan WAF atau reverse proxy untuk meminimalkan permukaan serangan

    • Pantau log server untuk pola serangan upload atau request abnormal

Penutup

CVE-2025-52691 pada SmarterMail adalah kerentanan kritikal yang memungkinkan pengambilalihan server tanpa autentikasi hanya dengan memanfaatkan celah upload file. Update ke Build 9413 dan review keamanan server adalah langkah minimum yang harus segera dilakukan oleh semua operator SmarterMail yang sistemnya terekspos ke internet.

Bagikan
Kembali ke list
Berita Lainnya

MR 01 Jan 1970 10:08

Waspada! Malware Plague Ancaman Baru Backdoor Linux yang Memanfaatkan PAM

Selengkapnya

MR 05 Des 2025 09:31

Next.js Modern Kena Celah RCE Kritis, Server Bisa Diambil Alih Lewat RSC

Selengkapnya

MR 02 Des 2025 12:56

Kerentanan Kritis di Devolutions Server Berisiko Bocorkan Kredensial Email dan Password Penting

Selengkapnya
Logo

KOMDIGI-CSIRT

Cyber Security Incident Response Team
HEADQUARTERS

Jl. Medan Merdeka Barat No. 9, Jakarta Pusat 10110

NAVIGATIONS
Informasi Kerentanan Informasi Tahunan Agenda FAQ Hubungi Kami
SERVICES
Main Services Other Services
CONNECT
Email Us csirt@komdigi.go.id
Call Us 0851-5000-2021
© 2026 KOMDIGI CSIRT. All Rights Reserved.
Privacy Policy Terms of Use