デジタルアーツ製 m-FILTER に認証不備の脆弱性

　独立行政法人情報処理推進機構（IPA）および一般社団法人JPCERT コーディネーションセンター（JPCERT/CC）は1月6日、デジタルアーツ製 m-FILTER における認証不備の脆弱性について「Japan Vulnerability Notes（JVN）」で発表した。影響を受けるシステムは以下の通り。

m-FILTER Ver.5.70R01 より前のバージョン (Ver.5系)
m-FILTER Ver.4.87R04 より前のバージョン (Ver.4系)

　デジタルアーツ株式会社が提供するメールセキュリティ製品 m-FILTER には、特定の条件下においてメール送信時に認証不備の脆弱性があり、第三者によって意図しないメールを送信される問題が存在する。

　本脆弱性を悪用された場合、送信元の IP アドレスがブラックリストに登録されメールを送信できなくなる、アーカイブを利用している場合に不正に送信されたメールがアーカイブされディスク使用量を圧迫させられる可能性がある。

　なおデジタルアーツでは、本脆弱性を悪用した攻撃を既に確認している。

　JVNでは、開発者が提供する情報をもとに最新版にアップデートするよう呼びかけている。m-FILTER@Cloud は 2022年12月23日のメンテナンスで修正済みとなっている。