重要
2025.07.02
Active! mailにおける脆弱性が2点確認されましたので、詳細について下記の通りお知らせいたします。
<<CVE-2025-52462>>
Active! mailにおけるクロスサイト・スクリプティング(XSS)の脆弱性
古いバージョンのブラウザや非対応ブラウザを使用したメール作成画面で、JavaScriptコードが含まれたHTMLメールを編集する際に、プレビュー画面を表示するとスクリプトが実行され攻撃者の意図した操作が行われる可能性があります。
対策として下記いずれかを実施してください。
・Active! mail 6の最新バージョン(BuildInfo:6.61.01008654)にバージョンアップ
・最新バージョンにアップデートされた対応ブラウザを使用する。
※対応ブラウザについては下記を参照ください。
- Active! mail 動作環境
https://www.qualitia.com/jp/product/am/spec.html
<<CVE-2025-52463>>
Active! mailにおけるクロスサイトリクエストフォージェリ(CSRF)の脆弱性
secidの値が推測可能な形式になっているため、攻撃者が有効なsecidの値を生成できるようになった場合、古いバージョンのブラウザや非対応ブラウザを使用し、被害者に悪意のあるウェブページを開かせることで意図しないメールを送信させられる可能性があります。
対策として下記いずれかを実施してください。
・Active! mail 6の最新バージョン(BuildInfo:6.61.01008654)にバージョンアップ
・最新バージョンにアップデートされた対応ブラウザを使用する。
※対応ブラウザについては下記を参照ください。
- Active! mail 動作環境
https://www.qualitia.com/jp/product/am/spec.html
最後に、上記2点の脆弱性についてはJVNアドバイザリに識別番号「JVN#89505333」として掲載されましたので、当該リンク先を以下の通りお知らせいたします。
JVN#89505333
(日本語)
Active! mailにおける複数の脆弱性
https://jvn.jp/jp/JVN89505333/
(英語)
Multiple vulnerabilities in Active! mail
https://jvn.jp/en/jp/JVN89505333/
Active! mail 6をご利用の皆様にはご迷惑とご心配をおかけしていることを深くお詫び申し上げます。
ニュースリリースに記載された情報は、発表日現在のものです。
製品・サービスの内容・仕様、料金などの情報は予告なしに変更されることがありますので、あらかじめご了承ください。
クオリティアはコミュニケーションの活性化とセキュリティの強化を支援します。
電話でのお問い合わせは03-5623-253003-5623-2530
お知らせ
2025.07.02 | 重要 | Active! mail 6の脆弱性に関する重要なお知らせ |
---|---|---|
2025.07.01 | 共催ウェビナー | <7/22 ウェビナー開催>メールセキュリティ強化に『Gmail』が選ばれる理由 〜PPAP対策などの強化ポイントもご紹介〜 |
2025.07.01 | 重要 | セキュリティガイドライン改訂のお知らせ |
イベント・セミナー情報
2025.05.20 | イベント | ITmedia Security Week 2025 春 出展のお知らせ |
---|---|---|
2025.04.15 | イベント | Japan IT Week 第22回 情報セキュリティEXPO 出展のお知らせ |
2025.01.16 | イベント | FITフォーラム 出展のお知らせ |