← Back

GUARDIANWALL MailSuite にスタックベースのバッファオーバーフローの脆弱性

Source
 独立行政法人情報処理推進機構(IPA)および一般社団法人JPCERT コーディネーションセンター(JPCERT/CC)は5月13日、GUARDIANWALL MailSuiteにおけるスタックベースのバッファオーバーフローの脆弱性について「Japan Vulnerability Notes(JVN)」で発表した。影響を受けるシステムは以下の通り

GUARDIANWALL MailSuite(オンプレミス)Ver 1.4.00からVer 2.4.26まで GUARDIANWALL Mailセキュリティ・クラウド(SaaS)2026年4月30日のメンテナンスより前のバージョン

 キヤノンマーケティングジャパン株式会社提供するGUARDIANWALL MailSuiteには、pop3wallpasswdコマンドにおけるスタックベースのバッファオーバーフローの脆弱性(CVE-2026-32661)が存在し、攻撃者によって当該製品のWebサービスに細工されたリクエストを送信された場合、任意のコードを実行される可能性がある。

 開発者では既に、GUARDIANWALL MailSuite(オンプレミス)で本脆弱性悪用した攻撃確認している。

 JVNでは、開発者提供する情報もとにパッチを適用するよう呼びかけている。なお、GUARDIANWALL Mailセキュリティ・クラウド(SaaS)は、4月30日のメンテナンスで修正済みとなっている。開発者はパッチを適用するまでの間、ワークアラウンドの適用推奨している。

Vocabulary

General Proper noun JLPT N2 JLPT N1
# 言葉 意味
4 はん (版) : 1. edition; version; printing; impression; implementation (e.g. software) 2. plate; block; cast
3 脆弱性ぜいじゃくせい (脆弱性) : vulnerability; weakness; fragility
3 開発者かいはつしゃ (開発者) : developer
3 適用てきよう (適用) : applying (e.g. a technology); adoption
2 提供ていきょう (提供) : 1. offer; tender; providing; supplying; making available; donating (blood, organs, etc.) 2. sponsoring (a TV program)
1 独立行政法人どくりつぎょうせいほうじん (独立行政法人) : independent administrative corporation (institution, agency)
1 情報処理推進機構じょうほうしょりすいしんきこう (情報処理推進機構) : Information-technology Promotion Agency (organization)
1 およびおよび (及び) : and; as well as
1 一般社団法人いっぱんしゃだんほうじん (一般社団法人) : general incorporated association
1 発表はっぴょう (発表) : announcement; publication; presenting; statement; communique; making known; breaking (news story); expressing (one's opinion); releasing; unveiling
1 影響えいきょう (影響) : 1. influence; effect 2. to influence; to affect; to have an influence on; to impact; to have an effect on
1 通りとおり (通り) : 1. avenue; street; way; road 2. coming and going; street traffic
1 株式会社かぶしきがいしゃ (株式会社) : stock company; corporation; kabushiki kaisha; KK
1 存在そんざい (存在) : existence; being
1 攻撃者こうげきしゃ (攻撃者) : aggressor; assailant; invader
1 当該とうがい (当該) : appropriate (e.g. authorities); concerned; relevant; said; aforementioned; competent; applicable; respective
1 製品せいひん (製品) : manufactured goods; finished goods; product
1 細工さいく (細工) : 1. work; workmanship; craftsmanship; handiwork 2. artifice; trick; device; tampering; doctoring
1 送信そうしん (送信) : transmission; sending
1 任意にんい (任意) : 1. optional; voluntary; arbitrary; random; discretionary; facultative; spontaneous; any 2. arbitrary
1 実行じっこう (実行) : execution (e.g. of a plan); carrying out; practice; action; implementation; fulfillment; realization
1 可能性かのうせい (可能性) : potentiality; likelihood; possibility; availability
1 既にすでに (既に) : already; too late
1 悪用あくよう (悪用) : abuse; misuse; perversion
1 攻撃こうげき (攻撃) : 1. attack; assault; raid; onslaught; offensive 2. criticism; censure; denunciation; condemnation
1 確認かくにん (確認) : confirmation; verification; validation; review; check; affirmation; identification
1 情報じょうほう (情報) : 1. information; news; intelligence; advices 2. information; data contained in characters, signals, code, etc.
1 もともと (元) : 1. origin; source 2. base; basis; foundation; root
1 呼びかけるよびかける (呼びかける) : 1. to call out to; to hail; to address 2. to appeal
1 なおなお (尚) : 1. still; yet 2. more; still more; greater; further
1 修正しゅうせい (修正) : amendment; correction; revision; modification; alteration; retouching; update; fix
1 済みずみ (済み) : arranged; taken care of; settled; completed; finished
1 推奨すいしょう (推奨) : recommendation; endorsement