「GUARDIANWALL MailSuite」に深刻な脆弱性、修正パッチ適用を

GUARDIANWALLトップ（キヤノンマーケティングジャパン）より

　キヤノンマーケティングジャパンが提供するメールセキュリティソリューション「GUARDIANWALL MailSuite」に脆弱性が存在するとして、脆弱性情報ポータルサイトJVN（Japan Vulnerability Notes）が情報を公開した。キヤノンマーケティングジャパンでも情報を公開しており、修正パッチを適用することで対策できる。

　脆弱性の影響を受けるのは、GUARDIANWALL MailSuite（オンプレミス版）のVer 1.4.00～Ver 2.4.26。確認された脆弱性はpop3wallpasswdコマンドにおけるスタックベースのバッファオーバーフロー（CVE-2026-32661）。攻撃者によって当該製品のウェブサービスに細工されたリクエストを送信された場合、任意のコードを実行される可能性がある。CVSS v4.0のスコアは9.3、CVSS v3.0のスコアは9.8。

　クラウド（SaaS）版の「GUARDIANWALL Mailセキュリティ・クラウド」にも同様の脆弱性が確認されたが、2026年4月30日のメンテナンスにて修正されたとしている。

　キヤノンマーケティングジャパンでは、修正パッチを即座に適用できない場合の回避策も公開している。ただし、「管理画面を停止することで影響を回避する」というもので運用への影響が大きく、パッチ適用を優先することが推奨されている。