重要
Active! mail 6の脆弱性に関する重要なお知らせ
2025.04.18
4月16日にActive! mailにおける不具合対応の修正版をリリースした旨を公表いたしましたが、今回の修正内容は、スタックベースのバッファオーバーフローの脆弱性に対応したものとなります。
この脆弱性についての詳細を以下の通りに記載いたします。
■脆弱性の種類
スタックベースのバッファオーバーフローの脆弱性が存在します。
■該当製品
- 製品名称:Active! mail 6
- 該当ビルド番号:BuildInfo : 6.60.05008561 以前の全バージョン
- 該当OS:上記該当ビルド番号の対応OSの全て
■脆弱性がもたらす脅威
遠隔の第三者によって細工されたリクエストを送信された場合、任意のコードを実行されたり、サービス運用妨害(DoS)状態を引き起こされたりする可能性があります。
■対策方法
Active! mail 6の最新バージョン(BuildInfo: 6.60.06008562)にバージョンアップしてください。
■侵害検出方法
この脆弱性が悪用され、すでに攻撃を受けていた可能性を確認する方法については、現在調査中となりますので判明次第随時お知らせいたします。
最後に、この脆弱性についてはJPCERT/CCに届け出を行い、以下に掲載されましたのでお知らせいたします。
JVN#22348866
(日本語)
Active! mailにおけるスタックベースのバッファオーバーフローの脆弱性
https://jvn.jp/jp/JVN22348866/
(英語)
Active! mail vulnerable to stack-based buffer overflow
https://jvn.jp/en/jp/JVN22348866/
Active! mail 6をご利用のお客様には、ご迷惑とご心配をおかけしていることを深くお詫び申し上げます。
ニュースリリースに記載された情報は、発表日現在のものです。
製品・サービスの内容・仕様、料金などの情報は予告なしに変更されることがありますので、あらかじめご了承ください。
クオリティアはコミュニケーションの活性化とセキュリティの強化を支援します。
電話でのお問い合わせは03-5623-253003-5623-2530
お知らせ
| 2025.04.18 | 重要 | Active! mail 6の脆弱性に関する重要なお知らせ |
|---|---|---|
| 2025.04.16 | 重要 | 【緊急告知】本日、弊社製品であるActive! mailに不具合対応の修正版がリリースされました。 |
| 2025.04.14 | メンテナンス | ホームページ『メンテナンス作業による一時閉鎖』のお知らせ |
イベント・セミナー情報
| 2025.04.15 | イベント | Japan IT Week 第22回 情報セキュリティEXPO 出展のお知らせ |
|---|---|---|
| 2025.01.16 | イベント | FITフォーラム 出展のお知らせ |
| 2025.01.16 | イベント | PPAPからの脱却 2025 冬 出展のお知らせ |