incidents.hatenablog.com

【脆弱性内容】

公開日	登録日	CVE番号	NVD	ベンダー	CVSS v3	CWE	脆弱性	KEV	備考
2025/04/18	2025/04/16	CVE-2025-42599	NVD	クオリティア	9.8(JPCERT/CC)	CWE-121	スタックベースのバッファオーバーフロー	2025/04/29	Active! mail 6

【ニュース】

■2025年

◇2025年4月

◆「Active! mail」に深刻な脆弱性、すでに悪用も - 侵害確認方法を調査中 (Security NEXT, 2025/04/18)
https://www.security-next.com/169498
⇒ https://vul.hatenadiary.com/entry/2025/04/18/000000_4

◆「Active! mail」に深刻度9.8の脆弱性　悪用によって複数の日本企業に影響 (ITmedia, 2025/04/24 07:00)
https://www.itmedia.co.jp/enterprise/articles/2504/24/news086.html
⇒ https://vul.hatenadiary.com/entry/2025/04/24/000000

◇2025年5月

◆米当局、悪用が確認された脆弱性4件について注意喚起 (Security NEXT, 2025/04/30)
https://www.security-next.com/169859
⇒ https://vul.hatenadiary.com/entry/2025/04/30/000000

【ブログ】

■2025年

◇2025年4月

◆Active! mailのゼロデイ脆弱性「CVE-2025-42599」を考察 (Trendmicro, 2025/04/22)
https://www.trendmicro.com/ja_jp/jp-security/25/d/trendnews-20250422-01.html
⇒ https://vul.hatenadiary.com/entry/2025/04/22/000000

【公開情報】

■2025年

◇2025年4月

◆Active! mail 6の脆弱性に関する重要なお知らせ (クオリティア, 2025/04/18)
https://www.qualitia.com/jp/news/2025/04/18_1030.html
⇒ https://vul.hatenadiary.com/entry/2025/04/18/000000_3

◆「Active! mail」におけるスタックベースのバッファオーバーフローの脆弱性について（JVN#22348866） (IPA, 2025/04/18)
https://www.ipa.go.jp/security/security-alert/2025/20250418-jvn.html
⇒ https://vul.hatenadiary.com/entry/2025/04/18/000000_2

【検索】

google: CVE-2025-42599
google:news: CVE-2025-42599
google: site:virustotal.com CVE-2025-42599
google: site:github.com CVE-2025-42599

■Bing

https://www.bing.com/search?q=CVE-2025-42599
https://www.bing.com/news/search?q=CVE-2025-42599

■Twitter

https://twitter.com/search?q=%23CVE-2025-42599
https://twitter.com/hashtag/CVE-2025-42599

■Exploit Code / PoC

https://www.exploit-db.com/search?q=CVE-2025-42599
https://attackerkb.com/search?q=CVE-2025-42599

【関連まとめ記事】

◆全体まとめ
　◆クラウドの脆弱性 (まとめ)

◆Active! mail (まとめ)
https://vul.hatenadiary.com/entry/Active%21_mail