独立行政法人情報処理推進機構(IPA)および一般社団法人JPCERT コーディネーションセンター(JPCERT/CC)は1月6日、デジタルアーツ製 m-FILTER における認証不備の脆弱性について「Japan Vulnerability Notes(JVN)」で発表した。影響を受けるシステムは以下の通り。
m-FILTER Ver.5.70R01 より前のバージョン (Ver.5系)
m-FILTER Ver.4.87R04 より前のバージョン (Ver.4系)
デジタルアーツ株式会社が提供するメールセキュリティ製品 m-FILTER には、特定の条件下においてメール送信時に認証不備の脆弱性があり、第三者によって意図しないメールを送信される問題が存在する。
本脆弱性を悪用された場合、送信元の IP アドレスがブラックリストに登録されメールを送信できなくなる、アーカイブを利用している場合に不正に送信されたメールがアーカイブされディスク使用量を圧迫させられる可能性がある。
なおデジタルアーツでは、本脆弱性を悪用した攻撃を既に確認している。
JVNでは、開発者が提供する情報をもとに最新版にアップデートするよう呼びかけている。m-FILTER@Cloud は 2022年12月23日のメンテナンスで修正済みとなっている。
![測定器メーカーならではのセキュリティとは(東陽テクニカ)[Security Days Spring 2018]](/imgs/p/VBQCg88_AM0-DSZSF4-0dQsJwAfOBQQDAgEA/23936.jpg)