CVE-2024-5670 (CVSS 9.8): Critical Vulnerability Exposes Softnext Email Systems to Attack
2024/07/30 SecurityOnline — Softnext のメール管理システム Mail SQR Expert/Mail Archiving Expert に深刻な脆弱性が存在するとして、Taiwan CERT (Computer Emergency Response Team) が重大な警告を発した。この脆弱性 CVE-2024-5670 (CVSS:9.8) が悪用されると、機密データの漏洩やリモート・コード実行が生じ、重大なリスクにいたる可能があるという。
脆弱性の詳細
この脆弱性は、Mail SQR Expert/Mail Archiving Expert の Web サービスにおける、ユーザー入力に対する不十分な検証に起因している。この脆弱性の悪用に成功した未認証の攻撃者が、システムに任意の OS コマンドを注入し、標的とするサーバーを実質的に制御し、悪意のコード実行を引き起こす可能性もあるという。
影響
この脆弱性への攻撃が成功すると、機密性の高い電子メールや添付ファイルへの不正アクセスが生じ、データの窃取やシステムの混乱に加えて、ネットワーク内での後続の攻撃の可能性などの、深刻な結果を招く可能性がある。この欠陥の深刻度が高いことから、リスクを軽減するための、早急な対応が必要となる。
影響を受ける製品
脆弱性 CVE-2024-5670 は、Softnext の SN OS の以下のバージョンに影響する:
- SN OS 12.1 バージョン 230921 以下
- SN OS 12.3 バージョン 230921 以下
- SN OS 10.3 バージョン 230630 以下
対策
すでに Softnext は、SN OS の更新バージョンをリリースし、この脆弱性に対処している。ユーザーに対して強く推奨されるのは、以下のバージョン以降へと、早急にアップデートすることである:
- SN OS 12.1 バージョン 230922 以降
- SN OS 12.3 バージョン 230922 以降
- SN OS 10.3 バージョン 230631 以降
なお、FreeBSD 9.x で稼動しているシステムについては、セキュリティ・パッチを適用する前に、オペレーティング・システムのアップグレードが必要となる。
Softnext というメール管理システムに脆弱性とのことですが、Taiwan CERT がアドバイザリを出しているので訳してみました。この製品の説明ページには、Outbound
/Inbound のフローが示されていて、なるほどなぁと見入ってしまいました。以前から、Gmail のフローを見てみたいと思っていましたが、こういうの、あるんでしょうかね?
IoT OT Security News 
You must be logged in to post a comment.