【脆弱性内容】
| 公開日 |
登録日 |
CVE番号 |
NVD |
ベンダー |
CVSS v3 |
CWE |
脆弱性 |
KEV |
備考 |
|---|---|---|---|---|---|---|---|---|---|
| 2025/04/18 | 2025/04/16 | CVE-2025-42599 | NVD | クオリティア | 9.8(JPCERT/CC) |
CWE-121 | スタックベースのバッファオーバーフロー | - | Active! mail 6、悪用あり |
【Active! mail 】
◆CVE-2025-42599 (まとめ)
https://vul.hatenadiary.com/entry/CVE-2025-42599
【ニュース】
■2025年
◇2025年4月
◆「Active! mail」に深刻な脆弱性、すでに悪用も - 侵害確認方法を調査中 (Security NEXT, 2025/04/18)
https://www.security-next.com/169498
⇒ https://vul.hatenadiary.com/entry/2025/04/18/000000_4
◆「Active! mail」に深刻度9.8の脆弱性 悪用によって複数の日本企業に影響 (ITmedia, 2025/04/24 07:00)
https://www.itmedia.co.jp/enterprise/articles/2504/24/news086.html
⇒ https://vul.hatenadiary.com/entry/2025/04/24/000000
【ブログ】
■2025年
◇2025年4月
◆Active! mailのゼロデイ脆弱性「CVE-2025-42599」を考察 (Trendmicro, 2025/04/22)
https://www.trendmicro.com/ja_jp/jp-security/25/d/trendnews-20250422-01.html
⇒ https://vul.hatenadiary.com/entry/2025/04/22/000000
【公開情報】
■2025年
◇2025年4月
◆Active! mail 6の脆弱性に関する重要なお知らせ (クオリティア, 2025/04/18)
https://www.qualitia.com/jp/news/2025/04/18_1030.html
⇒ https://vul.hatenadiary.com/entry/2025/04/18/000000_3
◆「Active! mail」におけるスタックベースのバッファオーバーフローの脆弱性について(JVN#22348866) (IPA, 2025/04/18)
https://www.ipa.go.jp/security/security-alert/2025/20250418-jvn.html
⇒ https://vul.hatenadiary.com/entry/2025/04/18/000000_2
【検索】
google: Active! mail
google:news: Active! mail
google: site:virustotal.com Active! mail
google: site:github.com Active! mail
■Bing
https://www.bing.com/search?q=Active! mail
https://www.bing.com/news/search?q=Active! mail
https://twitter.com/search?q=%23Active! mail
https://twitter.com/hashtag/Active! mail
■Exploit Code / PoC
https://www.exploit-db.com/search?q=Active! mail
https://attackerkb.com/search?q=Active! mail
【関連まとめ記事】
◆クラウドの脆弱性 (まとめ)
https://vul.hatenadiary.com/entry/Cloud
