デジタルアーツが提供するメールセキュリティ製品「m-FILTER」に脆弱性が明らかとなり、すでに脆弱性の悪用が確認されています。
脆弱性情報のポータルサイトであるJVNによりますと、同製品のメール送信において認証不備の脆弱性「CVE-2023-22278」が明らかとなったとの事です。
特定条件において、第三者がメールを送信するための踏み台として悪用されるおそれがあります。また迷惑メールが送信された場合に、IPアドレスがスパム配信のブラックリストなどへ登録されるおそれもあります。
すでに脆弱性を悪用した攻撃が確認されているとの事です。共通脆弱性評価システム「CVSSv3.1」のベーススコアは「5.3」。
同社では脆弱性の周知を目的に情報処理推進機構(IPA)へ報し、JPCERTコーディネーションセンターが調整を行いました。
同社では、「同5.70R01」「同4.87R04」にて脆弱性を修正。クラウド版である「m-FILTER@Cloud」も脆弱性の影響があり、2022年12月23日のメインテナンスで修正を行ったとの事です。