2026.06.15

2026年5月度 MBSD-SOCの検知傾向トピックス

SmarterMailにおける認証回避の脆弱性（CVE-2026-23760）を狙った攻撃

　今月は、SmarterMailにおける認証回避の脆弱性（CVE-2026-23760）を狙った攻撃が増加しました。本脆弱性は、1/22(木)に公開されたもので、攻撃者に悪用された場合、認証を回避して管理者権限を奪取されてしまう恐れがあります。

　本脆弱性のCVSS Version 4.0（脆弱性の深刻度）は、9.3（Critical）と評価とされており、深刻な脆弱性に位置づけられています。また、既にPoC（概念実証コード）が公開されているため、当該製品を使用されている場合は、早急に最新のバージョンにアップデートすることをお勧めします。

　下図は、4月からの本脆弱性を狙った攻撃の検知数推移です。弊社SOCでは1/30(金)に攻撃を初観測しており、以降は断続的に攻撃を観測しておりましたが、4/23(木)以降に攻撃が増加しました。

図. SmarterMailにおける認証回避の脆弱性（CVE-2026-23760）を狙った攻撃の検知数推移

　以下は、弊社SOCで検知した攻撃例です。/api/v1/auth/force-reset-passwordに対して、POSTボディに「IsSysAdmin=true」を含むリクエストが送信されており、adminユーザのパスワード変更を試行した通信となっています。

図. SmarterMailにおける認証回避の脆弱性（CVE-2026-23760）を狙った攻撃例
POST /api/v1/auth/force-reset-password HTTP/1.1 Host: www.example.co.jp User-Agent: Mozilla/5.0 (X11; Ubuntu; Linux x86_64; rv:131.0) Gecko/20100101 Firefox/131.0 Content-Length: 135 Content-Type: application/json Accept-Encoding: gzip X-Forwarded-Proto: https {"IsSysAdmin":"true", "OldPassword":"watever", "Username":"admin", "NewPassword":"ot80nyHELRP0", "ConfirmPassword": "ot80nyHELRP0"}

　下表は、本脆弱性を狙った攻撃元国です。日本からの攻撃を多数観測しています。