هل تهدد ثغرة "SmarterMail" الحرجة خوادم البريد عالمياً؟

تكنولوجيا

تكنولوجيا مصطفى حمدي 31 ديسمبر 2025

المصدر| shutter stock

حذّرت وكالة الأمن السيبراني في سنغافورة (CSA) من ثغرة أمنية شديدة الخطورة تم اكتشافها في برنامج البريد الإلكتروني SmarterMail التابع لشركة SmarterTools، مشيرة إلى أن استغلالها قد يسمح للمهاجمين بتنفيذ أوامر برمجية عن بُعد على خوادم البريد دون الحاجة إلى أي مصادقة أو بيانات دخول.

الثغرة، التي تحمل الرمز CVE-2025-52691، حصلت على تصنيف الخطورة الأقصى 10.0 وفق مقياس CVSS العالمي، ما يضعها ضمن أخطر فئات الثغرات الأمنية التي قد تؤدي إلى سيطرة كاملة على الأنظمة المتأثرة. وأوضحت الوكالة أن الخلل ناتج عن ضعف في آلية التحقق من الملفات، يسمح برفع ملفات عشوائية إلى أي مسار داخل خادم البريد.

ثغرة حرجة في SmarterMail

وبحسب التحذير، فإن هذا النوع من الثغرات يفتح الباب أمام رفع ملفات خبيثة، مثل البرمجيات التنفيذية أو Web Shells، والتي يمكن تشغيلها لاحقاً بصلاحيات خدمة SmarterMail نفسها، ما يتيح للمهاجم تنفيذ أوامر، أو سرقة بيانات، أو تعطيل الخدمات، أو حتى استخدام الخادم كنقطة انطلاق لهجمات أوسع.

ثغرة "SmarterMail" الحرجة تهدد خوادم البريد عالمياً المصدر| SmarterMail

وأشارت CSA إلى أن خطورة الثغرة تتضاعف بسبب عدم الحاجة إلى أي نوع من المصادقة، ما يجعل خوادم البريد المعرضة لها أهدافاً سهلة للهجمات الآلية واسعة النطاق. كما أن خوادم البريد غالباً ما تحتوي على بيانات حساسة، تشمل مراسلات داخلية، وبيانات عملاء، ومستندات رسمية، ما يزيد من حجم المخاطر المحتملة.

ويُعد SmarterMail أحد حلول البريد الإلكتروني الشائعة كبديل لمنصات مؤسسية مثل Microsoft Exchange، إذ يوفر خدمات البريد الآمن، والتقويمات المشتركة، وإدارة جهات الاتصال، والرسائل الفورية، ويُستخدم على نطاق واسع لدى شركات الاستضافة ومزودي الخدمات حول العالم.

تحذير بشأن ثغرة SmarterMail

وأكدت الوكالة أن الثغرة تؤثر على إصدارات SmarterMail حتى Build 9406، وقد تم إصلاحها مبدئياً في إصدار Build 9413 الصادر في 9 أكتوبر 2025، إلا أنها أوصت المستخدمين بالترقية مباشرة إلى أحدث إصدار متاح وهو Build 9483، الذي أُطلق في 18 ديسمبر 2025، لضمان مستوى أعلى من الأمان والحماية.

كما نوّهت CSA إلى أن التحذير لا يتضمن مؤشرات مؤكدة على استغلال الثغرة فعلياً في هجمات حقيقية حتى الآن، إلا أن طبيعتها الحرجة تستدعي التحرك السريع وعدم انتظار ظهور هجمات نشطة. وأكدت أن التأخر في التحديث قد يعرض المؤسسات لخطر اختراق واسع النطاق يصعب احتواؤه لاحقاً.

واختتمت الوكالة بيانها بالإشادة بالباحث الأمني تشوا مينغ هان من مركز تقنيات المعلومات الاستراتيجية (CSIT) لدوره في اكتشاف الثغرة والإبلاغ عنها بشكل مسؤول، داعية مسؤولي الأنظمة إلى مراجعة إعدادات خوادم البريد، وتطبيق التحديثات الأمنية فوراً، ومراقبة أي أنشطة غير طبيعية لضمان سلامة البنية التحتية الرقمية.