2 コンピューターネットワークにおける安全上の欠陥。オペレーティングシステムやアプリケーションソフトのバグ、開発者が予期しなかった利用方法などにより、悪意のある第三者によってコンピューターウイルスに感染させられたり、不正アクセスの被害にあったりするおそれがあること。
出典:gooニュース
mailに脆弱性、即時アップデートを
4月14日~20日にはASUSルーターAiCloudのCVSS9.2欠陥とActive! mail 6のCVSS9.8ゼロデイが公開された。CISAはSonicWallやApple、各種Windowsを含む新KEVを追加した。SSL/TLS証明書の有効期間の398日から47日へ段階的な縮小、CVE資金停止危機と土壇場での11か月延長、Amazonなどを偽装したフィッシング、CapCutProAIマルウェア
mailの脆弱性
この脆弱性は当時未発見で、本件で初めて明らかになり、その後クオリティアによる改修が完了、4月18日に脆弱性情報が公開されている。 なお、IIJセキュアMXサービスにおいて、当該のソフトウェアによるオプション機能は2025年2月で提供を終了しており、現在は利用されていない。
mail」の脆弱性
第三者製ソフトウェアの脆弱性の悪用によるもので、対象は株式会社クオリティアの「Active mail」。 なお、本脆弱性については、脆弱性プラットフォーム「JVN」(Japan Vulnerability Notes)、およびクオリティアも情報を公開している。 脆弱性の対象は「Active!
もっと調べる