注意喚起: GUARDIANWALL MailSuiteにおけるスタックベースのバッファオーバーフローの脆弱性に関する注意喚起 (公開)
この発表の要点
- GUARDIANWALL MailSuite(オンプレミス版)にスタックベースのバッファオーバーフローの脆弱性(CVE-2026-32661)が存在する。
- オンプレミス版では本脆弱性を悪用した攻撃が既に確認されており、認証なしで任意のコード実行の可能性がある。
- 対象製品の利用者は、開発元からの最新情報を確認し、修正パッチの適用、侵害有無の調査、ログ保全を速やかに実施する必要がある。
企業・自治体への影響
本脆弱性は、GUARDIANWALL MailSuite(オンプレミス版)を利用する企業・組織の情報システム部門に直接的な影響を与えます。認証なしで任意のコード実行が可能となるため、メールシステムを介した情報漏えいやシステム乗っ取りのリスクが高まります。
対応すべきこと
- 自社でGUARDIANWALL MailSuite(オンプレミス版)Ver 1.4.00からVer 2.4.26を使用しているか確認する。
- キヤノンマーケティングジャパン株式会社の公式発表を確認し、修正パッチを速やかに適用する。
- 脆弱性を悪用した攻撃を受けていないか、侵害有無の調査を実施し、必要なログを保全する。
- 修正パッチの適用が困難な場合は、開発元が提供する軽減策を検討・実施する。
対応優先度: 高 認証なしで任意のコード実行が可能となる重大な脆弱性であり、オンプレミス版では既に悪用された攻撃が確認されているため、速やかな対応が求められる。
対象部門: 情シス 経営者 広報
対応期限:速やかに確認
基本データ
| 企業・団体 | 一般社団法人JPCERTコーディネーションセンター |
|---|---|
| 業界 | IT・ソフトウェア |
| 発表日 | 2026-05-13 |
| 分類 | サイバーセキュリティ |
発表された内容
2026年5月13日、キヤノンマーケティングジャパン株式会社がGUARDIANWALL MailSuiteにおけるスタックベースのバッファオーバーフローの脆弱性(CVE-2026-32661)を公表しました。攻撃者が当該製品のWebサービスに細工したリクエストを送信した場合、認証なしで任意のコードを実行される可能性があります。開発者によると、GUARDIANWALL MailSuite(オンプレミス版)において本脆弱性を悪用した攻撃がすでに確認されているとのことです。
キヤノンマーケティングジャパン株式会社
【重要】GUARDIANWALL MailSuite スタックベースのバッファオーバーフロー脆弱性に関するご対応依頼
https://security-support.canon-its.jp/info_and_news/show/804?site_domain=GUARDIANWALL
本脆弱性の影響を受ける製品やサービスを利用している場合、開発者が提供する最新の情報を確認のうえ、対策の適用および侵害有無の調査などを実施してください。また、今後も情報が更新される可能性があるため、開発者が提供する情報等を注視することを推奨します。
II. 対象本脆弱性の対象となる製品およびバージョンは次のとおりです。詳細は、開発者が提供する最新の情報を確認してください。
– GUARDIANWALL MailSuite(オンプレミス版)Ver 1.4.00からVer 2.4.26まで
本脆弱性はGUARDIANWALL Mailセキュリティ・クラウド(SaaS版)も影響を受けましたが、2026年4月30日のメンテナンスで対策済みです。
III. 対策開発者が提供する最新の情報を確認の上、影響を受けるバージョンを使用している場合、脆弱性を修正するパッチを適用してください。
IV. 侵害検出方法開発者が提供する最新の情報を確認の上、脆弱性を悪用する攻撃を受けた可能性があるか調査いただくことを推奨します。また、今後の更新情報をもとに調査を進められるよう、必要なログの保全などを行ってください。
V. 軽減策修正パッチをすぐに適用できない場合、攻撃の影響を軽減するための対応を検討してください。軽減策の詳細は、開発者から提供される最新の情報を確認してください。
VI. 参考情報
Japan Vulnerability Notes JVN#35567473
GUARDIANWALL MailSuiteにおけるスタックベースのバッファオーバーフローの脆弱性
https://jvn.jp/jp/JVN35567473/
今回の件につきまして提供いただける情報がございましたら、JPCERT/CCまでご連絡ください。
一般社団法人JPCERTコーディネーションセンター(JPCERT/CC)
サイバーセキュリティコーディネーショングループ
Email:ew-info@jpcert.or.jp
Topへ
出典: JPCERT/CC セキュリティ注意喚起
URL: https://www.jpcert.or.jp/at/2026/at260013.html
時系列
- 2026-04-30 GUARDIANWALL Mailセキュリティ・クラウド(SaaS版)の脆弱性対策がメンテナンスで完了
- 2026-05-13 キヤノンマーケティングジャパン株式会社がGUARDIANWALL MailSuiteの脆弱性(CVE-2026-32661)を公表し、JPCERT/CCが注意喚起を発出
この事例から確認すべきポイント
本注意喚起は、メールセキュリティ製品「GUARDIANWALL MailSuite」における重大な脆弱性(CVE-2026-32661)について、JPCERT/CCが企業に対して速やかな対応を促すものです。特にオンプレミス版では既に攻撃が確認されており、認証なしで任意のコード実行が可能となるため、影響範囲が広範に及ぶ可能性があります。企業は、自社が対象製品のオンプレミス版を使用しているかを確認し、該当する場合はキヤノンマーケティングジャパン株式会社が提供する最新の情報を参照し、修正パッチの適用を最優先で実施する必要があります。また、侵害の有無を調査し、将来的な調査に備えてログを保全することも重要です。SaaS版は対策済みですが、オンプレミス版の利用企業は迅速な対応が求められます。修正パッチの適用が困難な場合は、軽減策の検討も不可欠です。
公式出典
更新履歴
公開日: 2026-05-13
関連事例
- SignalRGBカーネルドライバにおける不適切なアクセス制御およびIOCTLの脆弱性
- RadiX AX6600 WiFi 6 Tri-Band Gaming RouterにおけるOSコマンドインジェクションの脆弱性
- Weekly Report: 複数のCheck Point Software Technologies製品のVPNおよびモバイルアクセスに認証バイパスの脆弱性
- Weekly Report: JCE(Joomla Content Editor)に不適切なアクセス制御の脆弱性
- Weekly Report: GitLabに複数の脆弱性
自社のプレスリリースをPRazeに掲載しませんか?
PRazeを見る