USEN ICT Solutionsのロゴ
サイバーセキュリティラボの画像
  1. トップ
  2. サイバー情勢
  3. キヤノンマーケティングジャパン製「GUARDIANWALL MailSuite」の任意コード実行につながる脆弱性が発覚
2026.06.12

キヤノンマーケティングジャパン製「GUARDIANWALL MailSuite」の任意コード実行につながる脆弱性が発覚

独立行政法人情報処理推進機構(IPA)は2026年5月13日、キヤノンマーケティングジャパン株式会社が提供するメールセキュリティ製品「GUARDIANWALL MailSuite」に、スタックベースのバッファオーバーフローの脆弱性が存在すると発表しました。

本脆弱性(CVE-2026-32661)が潜んでいるのは製品のWebサービス部分です。外部から細工されたリクエストを送信された場合、対象システム上で任意のコードを不正に実行される危険があります。共通脆弱性評価システム(CVSS v3)の基本値は最高レベルに近い「9.8(緊急)」と評価されました。

影響を受けるのは、オンプレミス版のVer 1.4.00からVer 2.4.26としており、開発元はすでに本脆弱性を悪用したサイバー攻撃を確認しているとのことです。なお、クラウド版(SaaS版)については同年4月30日のメンテナンスにより修正済みとしています。

「GUARDIANWALL MailSuite」におけるスタックベースのバッファオーバーフローの脆弱性について(JVN#35567473)|IPA 独立行政法人 情報処理推進機構
www.ipa.go.jp
「GUARDIANWALL MailSuite」におけるスタックベースのバッファオーバーフローの脆弱性について(JVN#35567473)|IPA 独立行政法人 情報処理推進機構
企業向けのアドバイス
  1. 自社で「GUARDIANWALL MailSuite」を利用していないか確認し、利用している場合はオンプレミス版に該当するかご確認をお勧めします。
  2. 対象バージョンの場合は、開発元が提供するパッチの適用をご検討ください。
  3. パッチの適用が難しい場合は、暫定的な回避策の実施を推奨します。

掲載されているアドバイスはあくまで参考情報です。サイトのご利用にあたってをご覧のうえ、ご活用ください。

執筆者

サイバーセキュリティラボ 編集部

サイバーセキュリティラボ 編集部

サイバーセキュリティラボとは、中堅・中小企業がセキュリティの課題を理解し適切な対応をとれるよう支援するため、USEN&U-NEXT GROUPのUSEN ICT Solutionsに設立された情報発信の組織です。サイバーセキュリティラボ 編集部には、セキュリティエンジニアやネットワークエンジニア、セキュリティサービスを販売するセールスなど、さまざまなメンバーが在籍しています。
このページをシェアする
Xで共有Facebookで共有LINEで共有

Google 検索でサイバーセキュリティラボ(gate02.ne.jp)を優先的に表示しませんか?

Google で優先するソースとして追加

セキュリティに関するお問い合わせはこちらから

自社の現状を知りたい方やこれから対策をしたい方、インシデントが起きてしまった方はこちらからご相談ください!
お電話でも受付中
0120-681-6170120-681-617
(平日 10:00~18:00)