CVE-2024-9043 (CVSS 9.8): Cellopoint Secure Email Gateway Flaw Puts Sensitive Data at Risk
2024/09/23 SecurityOnline — Cellopoint Secure Email Gateway (SEG) に存在する脆弱性 CVE-2024-9043 が発見され、企業のメール・システムが重大なセキュリティ・リスクにさらされる可能性が生じている。この脆弱性の深刻度は CVSS スコアで 9.8 と高く評価されており、機密性の高い通信にメールを使用している、組織のセキュリティに与える影響が大きいことが示唆されている。このプラットフォームを使用している組織の管理者は、早急に対処する必要がある。
企業向けのメール・インフラの防御ソリューションとして業界をリードする Cellopoint Secure Email Gateway は、多層防御のマルウェア/フィッシング/スパム対策を、Microsoft 365/Exchange Online/Google Workspace などのクラウド・サービスや、Microsoft Exchange/Zimbra などのオンプレミス・プラットフォームに対して提供している。そして、この製品の認証プロセスに、深刻なバッファ・オーバーフローの脆弱性が発見された。
この脆弱性の悪用に成功した未認証のリモート攻撃者は、特別に細工されたパケットを送信することで、SEG の認証プロセスをクラッシュさせる可能性を手にする。いったんプロセスを侵害した攻撃者は、認証を完全に回避しながら、システム管理者の権限を取得し、標的とする電子メール・システムへの無制限のアクセスお可能にするという。
この深刻な脆弱性 CVE-2024-9043 は、Cellopoint Secure Email Gateway 4.2.1〜4.5.0 に影響を及ぼす。これらのバージョンを使用している組織は、脅威を軽減するために、早急に対応する必要がある。
SEG のバッファ・オーバーフロー脆弱性は、リモートからの悪用が可能であることから、脅威のレベルが大幅に高まる。攻撃者は、悪意のパケットを細工することで SEG の通常の操作を妨害し、システム内における最高レベルのアクセス権限を獲得する。そして、管理者としての認証を得た上で、以下のような不正操作を行う可能性を手にする:
- 機密性の高い電子メール通信へのアクセス。
- 電子メール・ネットワークへの、マルウェア/ランサムウェアのインストール。
- 機密データや認証情報の窃取。
- 重要なセキュリティ・メカニズムの無効化による、さらなる攻撃の展開。
現代の組織において電子メール・システムが担う重要な役割を考えると、脆弱性 CVE-2024-9043 が悪用されるケースでは、広範囲にわたるデータ漏洩/サービス中断/評判の低下が起こり得る。
すでに Cellopoint は、この脆弱性に対処するパッチをリリースしている。管理者たちに強く推奨されるのは、パッチ Build_20240712 以降のバージョンを直ちにインストールし、この脆弱性の悪用を防ぐことだ。このパッチにより、バッファ・オーバーフローの脆弱性が排除され、認証プロセスの安全性が確保され、不正アクセスが防止される。
台湾ベースの Cellopoint ですが、Outlook のアドインとして利用され、Gartner では Proofpoint と比較される存在のようです。直近の関連ポストは、2024/07/15 の「Cellopoint SEG の脆弱性 CVE-2024-6744 (CVSS 9.8) が FIX:直ちにアップデートを!」です。ご利用のチームは、ご注意ください。
IoT OT Security News 
You must be logged in to post a comment.