お客様、お取引先様各位

平素は弊社製品、サービスをご利用いただき、誠にありがとうございます。

2025年4月18日にActive! mailの脆弱性に関する情報が公表されました。

「Active! mail」は、 株式会社クオリティアが提供するウェブメールシステムです。
「Active! mail」には、スタックベースのバッファオーバーフローの脆弱性（CVE-2025-42599）が存在します。
本脆弱性を悪用された場合、遠隔の第三者によって細工されたリクエストを送信され、任意のコードを実行されたり、サービス運用妨害（DoS）状態を引き起こされたりする可能性があります。

参照：IPA セキュリティセンター
https://www.ipa.go.jp/security/security-alert/2025/20250418-jvn.html

上記脆弱性に関する弊社への影響はないことを確認しております。
しかしながら、Active! mailにおける不具合対応の修正版リリース発表は2025年4月18日（金）であることから、多くの企業、官公庁では週明け月曜日からのメール送受信環境には少なからずの影響が残ると思われます。
お客様、お取引先様におかれましては、十分にご注意いただきますようお願いを申し上げます。

Active! mail 6の脆弱性に関する重要なお知らせ
次の製品が対象です。
Active! mail 6 BuildInfo: 6.60.05008561およびそれ以前のバージョン
https://www.qualitia.com/jp/news/2025/04/18_1030.html

　本件に関するお問い合わせ先
    慧通信技術工業株式会社 本社営業部