メールセキュリティ製品「m-FILTER」に脆弱性 - すでに悪用も
デジタルアーツが提供するメールセキュリティ製品「m-FILTER」に脆弱性が明らかとなった。すでに脆弱性の悪用が確認されているという。
脆弱性情報のポータルサイトであるJVNによれば、同製品のメール送信において認証不備の脆弱性「CVE-2023-22278」が明らかとなったもの。
特定条件において、第三者がメールを送信するための踏み台として悪用されるおそれがある。また迷惑メールが送信された場合に、IPアドレスがスパム配信のブラックリストなどへ登録されるおそれもある。
すでに脆弱性を悪用した攻撃が確認されているという。共通脆弱性評価システム「CVSSv3.1」のベーススコアは「5.3」。
同社では脆弱性の周知を目的に情報処理推進機構(IPA)へ報告。JPCERTコーディネーションセンターが調整を行った。
同社では、「同5.70R01」「同4.87R04」にて脆弱性を修正。クラウド版である「m-FILTER@Cloud」も脆弱性の影響があり、2022年12月23日のメインテナンスで修正を行ったという。
(Security NEXT - 2023/01/13 )
ツイート
PR
関連記事
「スシロー」のAndroidアプリにパスワード漏洩のおそれ - アップデートを
都委託先でメール誤送信 - セミナー申込者のメアド流出
児童の遅刻欠席情報、職員間のメールを保護者に誤送信 - 八代市
政府、クレカ会社にフィッシング対策強化を要請 - DMARC導入など
GitHubからコード署名証明書が漏洩か - Mac版プログラムに影響
「VMware vROps」にCSRFの脆弱性 - アップデートが公開
通販サイトは要警戒、偽管理画面に誘導するフィッシング - 顧客も標的に
TOKYO FM通販サイトで顧客情報流出の可能性 - 顧客に偽メール
病状など患者情報含むUSBメモリを紛失 - 兵庫県立がんセンター
脅威情報共有プラットフォーム「MISP」に脆弱性 - パッチで修正
