「GUARDIANWALL MailSuite」におけるスタックベースのバッファオーバーフローの脆弱性について（JVN#35567473）

注釈：最新情報は、JVN(JVN#35567473)をご覧ください。

概要

キヤノンマーケティングジャパン株式会社が提供する「GUARDIANWALL MailSuite」はメールセキュリティ製品です。

「GUARDIANWALL MailSuite（オンプレミス版）」及び「GUARDIANWALL Mailセキュリティ・クラウド（SaaS版）」にはスタックベースのバッファオーバーフローの脆弱性が存在します。

攻撃者によって当該製品のWebサービスに細工されたリクエストを送信された場合、任意のコードを実行される可能性があります。

開発者によると、GUARDIANWALL MailSuite（オンプレミス版）において本脆弱性を悪⽤した攻撃が既に確認されているとのことです。

開発者が提供する情報をもとにパッチを適用してください。

本脆弱性の深刻度

脆弱性の深刻度は共通脆弱性評価システムCVSS v3に基づいて定めている。

• CVSS v3に基づいた深刻度と基本値について
  • 脆弱性のCVSS v3深刻度
  • 脆弱性のCVSS v3基本値

CVE-2026-25776

対象

• GUARDIANWALL MailSuite（オンプレミス版）Ver 1.4.00からVer 2.4.26まで

• GUARDIANWALL Mailセキュリティ・クラウド（SaaS版）2026年4⽉30⽇のメンテナンスより前のバージョン

対策

バッチを適用する

開発者が提供する情報をもとにパッチを適⽤してください。

なお、GUARDIANWALL Mailセキュリティ・クラウド（SaaS版）は2026年4⽉30⽇のメンテナンスで修正済みです。

ワークアラウンドを実施する

開発者はパッチを適⽤するまでの間、ワークアラウンドの適⽤を推奨しています。
詳細は、開発者が提供する情報を確認してください。

参考情報

• 「情報セキュリティ早期警戒パートナーシップ」について
  この脆弱性情報は、製品利用者への周知を目的に、開発者が JPCERT/CC に報告し、JPCERT/CC が開発者との調整を行いました。詳細は、下記の URL を参照ください。
  • 脆弱性関連情報の届出受付