【更新】Active! mail 6の脆弱性に関する重要なお知らせ
更新日:2025.05.28
4月16日にActive! mailにおける不具合対応の修正版をリリースした旨を公表いたしましたが、今回の修正内容は、スタックベースのバッファオーバーフローの脆弱性に対応したものとなります。
この脆弱性についての詳細を以下の通りに記載いたします。
■脆弱性の種類
スタックベースのバッファオーバーフローの脆弱性が存在します。
■該当製品
- 製品名称:Active! mail 6
- 該当ビルド番号:BuildInfo : 6.60.05008561 以前の全バージョン
- 該当OS:上記該当ビルド番号の対応OSの全て
■脆弱性がもたらす脅威
遠隔の第三者によって細工されたリクエストを送信された場合、任意のコードを実行されたり、サービス運用妨害(DoS)状態を引き起こされたりする可能性があります。
■対策方法
Active! mail 6の最新バージョン(BuildInfo: 6.60.06008562)にバージョンアップしてください。
■侵害検出方法
この脆弱性が悪用され、すでに攻撃を受けていた可能性を確認する方法については、現在調査中となりますので判明次第随時お知らせいたします。
この脆弱性が悪用され、すでに攻撃を受けていた可能性を確認する方法については、現在調査中となります。
そのため、現時点で確認できている脆弱性を突いた攻撃の調査については、サポートセンターで受け付けておりますので、お問い合わせフォームよりご連絡ください。
この脆弱性が悪用され、すでに攻撃を受けていた可能性を調査する方法については確認済みですが、手順が煩雑なことなどもあり、お客様側にて完結可能な手順として公開することが難しいとの判断に至りました。
そのため、本脆弱性を対象とした攻撃の調査については、サポートセンターで受け付けておりますので、お問い合わせフォームよりご連絡ください。
・お問い合わせフォームはこちら
https://support.qualitia.com/s/contactsupport?language=ja
最後に、この脆弱性についてはJPCERT/CCに届け出を行い、以下に掲載されましたのでお知らせいたします。
JVN#22348866
(日本語)
Active! mailにおけるスタックベースのバッファオーバーフローの脆弱性
https://jvn.jp/jp/JVN22348866/
(英語)
Active! mail vulnerable to stack-based buffer overflow
https://jvn.jp/en/jp/JVN22348866/
Active! mail 6をご利用のお客様には、ご迷惑とご心配をおかけしていることを深くお詫び申し上げます。
