Instituto Nacional de ciberseguridad. Sección Incibe
Instituto Nacional de Ciberseguridad. Sección INCIBE-CERT

017 - Ir a la línea de ayuda en Ciberseguridad    Ir a Agenda     Ir a Sala de prensa     Ir a suscripción de boletines

Ir al buscador

Acceso no autorizado al servidor de IceWarp

Fecha de publicación 20/02/2026
Identificador
INCIBE-2026-134
Importancia
5 - Crítica
Recursos Afectados
  • IceWarp Epos: versiones anteriores a 14.2.0.9, 14.1.0.19 y 14.0.0.18;
  • Deep Castle: versiones anteriores a 13.0.3.13.
Descripción

IceWarp ha informado de una vulnerabilidad de severidad crítica que podría permitir a un atacante obtener acceso no autorizado a su servidor tanto en plataformas Windows como Linux.

Solución

Se recomienda a todos los clientes realizar una copia de seguridad de todo el servicio y actualizar la instancia lo antes posible a alguna de las siguientes versiones:

  • IceWarp Epos: 14.2.0.9, 14.1.0.19 y 14.0.0.18 o posteriores.
  • Deep Castle: versiones anteriores a 13.0.3.13 o posteriores.
Detalle

La vulnerabilidad aun no tiene asignado un identificador aunque se ha clasificado como crítica. Dicha vulnerabilidad podría permitir a un atacante obtener acceso no autorizado al servidor donde se ejecuta IceWarp.

CVE
Identificador CVE Severidad Explotación Fabricante
Listado de referencias
IceWarp Security Update
Etiquetas