新たに開示された Canon の GUARDIANWALL MailSuite の重大な脆弱性がエンタープライズ環境全体で警告を引き起こしており、この欠陥により遠隔の攻撃者が脆弱なシステム上で任意のコードを実行することができます。
2026 年 5 月 13 日に発表されたこの問題は、広く利用されているメールセキュリティゲートウェイの複数のバージョンに影響を与えており、パッチが適用されないと組織はシステム全体の侵害の可能性にさらされます。
脆弱性は MailSuite の特定の操作を処理する責任を持つコンポーネント「pop3wallpasswd」コマンド内のスタックベースのバッファオーバーフロー(に根ざしています。
システムの Web サービスに特別に作成されたリクエストを送信することで、攻撃者はオーバーフロー条件をトリガーし、リモートで悪意のあるコードを実行できます。
このタイプの欠陥は、最小限の相互作用が必要で、ネットワーク経由で悪用される可能性があるため、特に重大です。
セキュリティ研究者は、成功した悪用により脅威アクターが不正アクセスを取得し、機密データを抽出したり、 ランサムウェアなどのマルウェアを展開したりする可能性があると警告しています。
メールセキュリティゲートウェイは企業ネットワークの境界に位置し、大量のインバウンドトラフィックを処理するため、初期アクセスを求める攻撃者にとって高い価値のある目標です。
脆弱性は日本の脆弱性情報データベース(Japan Vulnerability Notes)により識別子 JVN#35567473 の下で正式にカタログ化されており、その重大な深刻度と業界全体への影響を強化しています。
Canon は、GUARDIANWALL MailSuite バージョン 1.4.00 から 2.4.26 がこの欠陥の影響を受けることを確認しました。
特に、7.x および 8.x シリーズの古い GUARDIANWALL バージョンおよび 1.4.00 以前のバージョンは影響を受けません。
リスクは製品が Web サービス経由で露出していることにあり、攻撃者は事前認証なしにリモートでターゲットにすることができます。
実際のシナリオでは、攻撃者は露出している MailSuite インスタンスをスキャンし、脆弱なコマンドにペイロードを配信し、基盤となるシステムで実行権限を取得できます。
そこから、特に適切なセグメンテーションがない環境では、ネットワーク全体への横方向の移動が可能になります。
このような攻撃チェーンは最新の侵入キャンペーンと一致しており、エッジデバイス経由の初期アクセスの後に認証情報の収集、永続化メカニズム、最終的なデータ盗難またはランサムウェアの展開が続きます。
Canon は脆弱性に対処するためのセキュリティパッチをリリースし、公式サポートチャネルを通じて影響を受けた顧客に直接配布しました。
これらのパッチを適用することが、最も効果的で推奨される軽減措置のままです。
アップデートをすぐに展開できない組織の場合、Canon は攻撃面を減らすために MailSuite 管理インターフェースを一時的に無効にすることを提案しています。
この回避策は露出を制限しますが、管理上の操作を中断する可能性があり、長期的な解決策とは見なされるべきではありません。
セキュリティ専門家は、組織に MailSuite デプロイメントの監査、パッチ適用の優先順位付け、疑わしい活動の監視(特に影響を受けたコマンドをターゲットとする異常な Web サービス リクエスト)を強く推奨しています。
ネットワークログを確認して、悪用の試みを示す可能性がある異常を検出する必要があります。
この事件は、バッファオーバーフロー脆弱性がもたらす継続的なリスクを強調しており、これは引き続きエンタープライズインフラストラクチャをターゲットとする攻撃者にとって信頼できるエントリポイントとして機能しています。
脅威アクターが境界セキュリティアプライアンスにますます焦点を当てるにつれて、進化する攻撃技術から防御するには、タイムリーなパッチ適用とプロアクティブな監視が重要なままです。
翻訳元: https://cyberpress.org/canon-mailsuite-flaw/