これはまずいなぁActive!mailはシェア広いので。
ちょっとこれはびっくり。Active! mail かいな。結局 Microsoft とかのメールシステムに移行していくかもしれん
Activemailゼロデイやられたのはヤバ過ぎる、まだ使ってるところいっぱいあるんじゃないか
あかん。
うわー。ヤバいヤバい。IPAが出したこれか https://www.ipa.go.jp/security/security-alert/2025/20250418-jvn.html 本脆弱性のCVSS v3深刻度:緊急、本脆弱性のCVSS v3基本値:9.8
CVSS9.8はヤバすぎ
9.8高過ぎウケる、ほぼ4回転サルコウじゃん(違う)/官公庁が大好きなわーくにのガラパゴスソフトなんて所詮こんなもんやで
未だに使ってるところあるのか
もうほかもやられてると考えるべきだな
“「Active! mail(アクティブメール)」から侵入された疑いがあることが分かった。複数の関係者によると、クオリティアも把握していなかった未知の欠陥が攻撃されたとみられる。”
Active! mailの件、やはりこっちに繋がっちゃうのか。これは他にも大手へのオンプレ導入事例があるし影響範囲広いぞ。それにしてもゼロデイとは
ちょっと検索するだけでActive! mailのログイン画面たくさんヒットしますね。これは影響大きそうだ...
ワオ…
"同社のメールサービスに採用していたクオリティア のソフトウエア「Active! mail」から侵入された疑い 中央官庁や自治体、企業でも広く採用され、影響の広がりが懸念"
滅入る
またやらかしてるのか?つーか、生きとったんか、われ〜?
Saasからインフラにまで侵入された!?
今日通知があったアレか。このまま土日突入して被害拡大/しかしIIJも自前で作らず、それでセキュアMXなんてネーミングつけてたのか……
🔒。メール侵入が多いんだろうなぁ。
大至急で「Active!mail」の利用有無の調査依頼が来たのはこれが原因だったのか…
今後、危険度がヤバめな脅威が報告された瞬間に該当サービスを問答無用に落とす&落とした際の被害(?)は免責される、みたいな運用がデフォルトになるんだろうか。
怖い
何で書かれてるんだろ?
ActiveMailなつかしい
CVS9.8やめれる?
“2025年4月18日”
わお。これ Active! mail 絡みだったのか。この時代、メールはもう運用するのはクラウド大手か専業のエンジニア雇わないと無理だなあ。
バッファオーバーフローらしいが、こんなに怖いんだ。C、C++など直接メモリを操作できる言語で発生し得るようだが、なんでPHPやJavaで作らなかったんだよ。
ゼロデイ
これはヤバそう。
それで脆弱性情報が公開されたのか・・・早い対応だったんだな
active! mailが大学や官公庁などでも広く使われているのだで、それも問題だが、IIJのメールサービス基盤内でどこまで横展開されとんねんという不安がね。
IIJだけじゃなく他にも攻撃を食らっているかもしれないと / 利用されているのが日本国内のみの国産プロダクトだと攻撃対象日本語圏に絞れるってのあるだろうし
うーむ
「サイバー攻撃を受けた問題で、同社のメールサービスに採用していたクオリティア(東京・中央)のソフトウエア「Active! mail(アクティブメール)」から侵入された疑いがあることが分かった。」
役所とかに使われてたらアップデートに年単位で掛かりそう
IIJサイバー攻撃、「Active! mail」から侵入か - 日本経済新聞
これはまずいなぁActive!mailはシェア広いので。
ちょっとこれはびっくり。Active! mail かいな。結局 Microsoft とかのメールシステムに移行していくかもしれん
Activemailゼロデイやられたのはヤバ過ぎる、まだ使ってるところいっぱいあるんじゃないか
あかん。
うわー。ヤバいヤバい。IPAが出したこれか https://www.ipa.go.jp/security/security-alert/2025/20250418-jvn.html 本脆弱性のCVSS v3深刻度:緊急、本脆弱性のCVSS v3基本値:9.8
CVSS9.8はヤバすぎ
9.8高過ぎウケる、ほぼ4回転サルコウじゃん(違う)/官公庁が大好きなわーくにのガラパゴスソフトなんて所詮こんなもんやで
未だに使ってるところあるのか
もうほかもやられてると考えるべきだな
“「Active! mail(アクティブメール)」から侵入された疑いがあることが分かった。複数の関係者によると、クオリティアも把握していなかった未知の欠陥が攻撃されたとみられる。”
Active! mailの件、やはりこっちに繋がっちゃうのか。これは他にも大手へのオンプレ導入事例があるし影響範囲広いぞ。それにしてもゼロデイとは
ちょっと検索するだけでActive! mailのログイン画面たくさんヒットしますね。これは影響大きそうだ...
ワオ…
"同社のメールサービスに採用していたクオリティア のソフトウエア「Active! mail」から侵入された疑い 中央官庁や自治体、企業でも広く採用され、影響の広がりが懸念"
滅入る
またやらかしてるのか?つーか、生きとったんか、われ〜?
Saasからインフラにまで侵入された!?
今日通知があったアレか。このまま土日突入して被害拡大/しかしIIJも自前で作らず、それでセキュアMXなんてネーミングつけてたのか……
🔒。メール侵入が多いんだろうなぁ。
大至急で「Active!mail」の利用有無の調査依頼が来たのはこれが原因だったのか…
今後、危険度がヤバめな脅威が報告された瞬間に該当サービスを問答無用に落とす&落とした際の被害(?)は免責される、みたいな運用がデフォルトになるんだろうか。
怖い
何で書かれてるんだろ?
ActiveMailなつかしい
CVS9.8やめれる?
“2025年4月18日”
わお。これ Active! mail 絡みだったのか。この時代、メールはもう運用するのはクラウド大手か専業のエンジニア雇わないと無理だなあ。
バッファオーバーフローらしいが、こんなに怖いんだ。C、C++など直接メモリを操作できる言語で発生し得るようだが、なんでPHPやJavaで作らなかったんだよ。
ゼロデイ
これはヤバそう。
それで脆弱性情報が公開されたのか・・・早い対応だったんだな
active! mailが大学や官公庁などでも広く使われているのだで、それも問題だが、IIJのメールサービス基盤内でどこまで横展開されとんねんという不安がね。
IIJだけじゃなく他にも攻撃を食らっているかもしれないと / 利用されているのが日本国内のみの国産プロダクトだと攻撃対象日本語圏に絞れるってのあるだろうし
うーむ
「サイバー攻撃を受けた問題で、同社のメールサービスに採用していたクオリティア(東京・中央)のソフトウエア「Active! mail(アクティブメール)」から侵入された疑いがあることが分かった。」
役所とかに使われてたらアップデートに年単位で掛かりそう