目次
記事の要約
- GMOサイバーセキュリティがASMの自動脆弱性診断機能を拡張
- Webメール「Active! mail」の脆弱性を検知可能に
- 緊急度の高い脆弱性への迅速な対応を支援
GMOサイバーセキュリティが「Active! mail」の脆弱性検知機能を拡張
GMOインターネットグループのGMOサイバーセキュリティbyイエラエ株式会社は、2025年4月25日にアタックサーフェスマネジメントツール「GMOサイバー攻撃 ネットde診断 ASM」の自動脆弱性診断機能を拡張し、Webメールソフトウェア「Active! mail」のバージョン情報と既知の脆弱性が検知可能になったことを発表した。これにより、「Active! mail」利用者は、自社のシステムにおける脆弱性の有無を迅速に把握し、対策を講じることが可能になる。
「Active! mail」は、2025年4月18日に脆弱性対策情報ポータルサイト「JVN」で緊急度の高い「スタックベースのバッファオーバーフローの脆弱性(CVE-2025-42599)」が公開されている。提供元の株式会社クオリティアは、ユーザーに対し最新バージョンへのアップデートを呼びかけている。
「GMOサイバー攻撃 ネットde診断 ASM」の機能拡張詳細
| 項目 | 詳細 |
|---|---|
| 対象製品 | Active! mail |
| 脆弱性 | スタックベースのバッファオーバーフロー |
| CVE番号 | CVE-2025-42599 |
| CVSSスコア | 9.8 |
| 対策 | 最新バージョンへのアップデート |
CVSSスコアについて
CVSS(Common Vulnerability Scoring System)スコアとは、システムやソフトウェアに存在する脆弱性の深刻度を数値化した国際的な指標のことである。脆弱性の危険度を客観的に評価するために用いられ、0から10までの値で表される。
CVSSスコアが高いほど脆弱性の危険度が高く、早急な対応が必要となる。今回の「Active! mail」の脆弱性におけるCVSSスコアは9.8と非常に高く、速やかな対策が求められる。
Active! mailの脆弱性検知機能拡張に関する考察
GMOサイバーセキュリティbyイエラエが「Active! mail」の脆弱性検知機能を拡張したことは、企業におけるセキュリティ対策の強化に大きく貢献すると考えられる。特に、緊急度の高い脆弱性(CVE-2025-42599)への対応を迅速化し、潜在的なリスクを低減する上で非常に有効だろう。
今後、同様の脆弱性が他のWebメールソフトウェアでも発見される可能性があり、ASMツールの対応範囲を拡大することが重要になる。また、脆弱性情報の早期共有や、ユーザーへの注意喚起を強化することで、より安全なWebメール環境の構築が期待されるだろう。
さらに、脆弱性対策だけでなく、標的型攻撃メール対策や、メール誤送信対策など、多角的なセキュリティ対策を組み合わせることで、より強固な防御体制を構築することが望ましい。GMOサイバーセキュリティbyイエラエには、これらのニーズに応えるべく、継続的な技術開発とサービス拡充に期待したい。
参考サイト/関連サイト
- PR TIMES.「「GMOサイバー攻撃 ネットde診断 ASM」、「Active! mail」のバージョン情報と緊急度の高い脆弱性が検知可能に【GMOサイバーセキュリティbyイエラエ】 | GMOインターネットグループのプレスリリース」.https://prtimes.jp/main/html/rd/p/000004829.000000136.html, (参照 2025-04-28).
