CVE-2025-42599

CISA KEV 警告 25/04/28：Active! Mail／Brocade Fabric OS／Commvault Web Server を登録 https://t.co/08po9BMvJ7 Active! Mail／Brocade Fabric OS／Commvault Web Server の脆弱性が、CISA KEV に登録されました。ご利用のチームは、十分にご注意くだ

Actively exploited CVE : CVE-2025-42599

Active! mail の脆弱性 CVE-2025-42599 が FIX：任意のコード実行やサービス拒否の可能性 https://t.co/qlLxnyopig 本ブログでは初登場の Active! mail ですが、公式 Web サイトによると、これまでに累計

Qualitia Sécurité, La CISA confirme l’exploitation active de la Vulnérabilité CVE-2025-42599 dans Active! Mail. Alerte CISA publiée le 28 avril 2025 dans son catalogue KEV. https://t.co/KYIzxWadv3

Actively exploited CVE : CVE-2025-42599

CISAのKEVにQualitia Active! Mail 脆弱性（CVE-2025-42599）CVSS9.8 Critical が登録されました。 スタックベースのバッファオーバーフローにより、遠隔・未認証の攻撃者が「任意コード実行」や「DoS攻撃」を起こせるリスク

Actively exploited CVE : CVE-2025-42599

JPCERTから先日注意喚起が出されていたActive! Mail の脆弱性（CVE-2025-42599）がCISAの悪用が確認されている脆弱性カタログにも追加されましたね。 https://t.co/beFrNTiPdL

Latest Known Exploited Vulnerabilities (#KEV) : #CVE-2025-42599 #Qualitia Active! Mail Stack-Based Buffer Overflow Vulnerability https://t.co/V2woxlf8ZE

Active mail の脆弱性 / CVE-2025-42599 がKEVに登録されました Active! mail 6 BuildInfo: https://t.co/KHPMbAGQB2

🛡️ We added Brocade Fabric OS, Commvault Web Server & Qualitia Active! mail vulnerabilities CVE-2025-1976, CVE-2025-3928 & CVE-2025-42599 to our Known Exploited Vulnerabilities Catalog. Visit https://t.co/myxOwap1Tf & apply mitigations to protect your org from c

Actively exploited CVE : CVE-2025-42599

CVE-2025-42599の影響だけど、身近で起こっている感じなので、職場で利用しているパスワードを個人用で使い回してたら超危険です。まずは速攻で変更しましょう！二要素認証も忘れずに！

情報処理安全確保支援士の問2のEPSS値って信用足りるのかな？と思って 『Active! mailの脆弱性 (CVE-2025-42599)』 を見てみた https://t.co/gx9BtQNtby 30日以内に悪用される可能性: 0.22% 私の判断は正しかったわ。 これ狙うのが容易だから緊急性あると判断したが、これ使ってたら見逃してただろう https://t.co/lVOWm85v3o

CVE-2025-42599 : Active! Mail RCE flaw exploited in attacks on Japanese orgs https://t.co/ooVrv0qtFy

Active! mailの脆弱性「CVE-2025-42599」を考察 | トレンドマイクロ (JP) - Trend Micro https://t.co/xEMRqBsEld #izumino_trend

🚨Alert🚨 CVE-2025-42599 : An Active! Mail Zero-Day Remote Code Execution https://t.co/7pTkYIsKnC affects Active! mail 6 BuildInfo: 6.60.05008561 and earlier versions. 📊1.3K+ Services are found on the https://t.co/ysWb28Crld yearly. 🔗Hunter Link:https://t.co/KdE7rJFb5z 👇Query

Active! MailのRCE脆弱性、日本の組織への攻撃で悪用される（CVE-2025-42599） https://t.co/pvAOqLLkR2 #Security #セキュリティ #ニュース

🚨 A critical RCE vulnerability (CVE-2025-42599) in Active! Mail is being exploited in Japan, impacting many organizations. CVSS: 9.8. Users should update to version 6.60. 🚀 #Japan #ActiveMail #DataBreach link: https://t.co/gzAJhTZzLA https://t.co/at8peITsJZ

🚨 Zero-day in Active! Mail (CVE-2025-42599) is under active attack in Japan, leading to RCE. If you're using Active! Mail, especially in Japan, update ASAP! ➡️ Patch now to protect against potential breaches. #Cybersecurity #ZeroDay #RCE https://t.co/U728SkB6aq

Active! Mailの脆弱性CVE-2025-42599が海外でも話題に。日本への大企業への攻撃で使用されたとの記載のほか、カゴヤインターネットやWADAXがサービスを停止したことが記載されている。マクニカの @nekono_naha 氏は少なくとも227インスタンスがインターネットに露出と指摘。 https://t.co/7jIrd3kqox

[CVE-2025-42599: CRITICAL] Critical vulnerability in Active! mail 6 BuildInfo: 6.60.05008561 & earlier allows remote attackers to execute arbitrary code or cause denial of service. Update ASAP to stay secure.#cve,CVE-2025-42599,#cybersecurity https://t.co/M2BPkUeIbF https://t

🚨 Threat Alert: IIJ Cyberattack via Active! mail Zero-Day Vulnerability (CVE-2025-42599) 📅 Date: 2025-04-15 📆 Timeline: Attack disclosed on April 15, 2025; traces of unauthorized access from August 3, 2024. 📍 Location: Japan 📌 Attribution: Mandiant attributes the exploit

CVE-2025-42599: Critical Buffer Overflow in Active! mail Exploited in the Wild - https://t.co/lkgoVIWsKu

IIJ セキュアMXサービスの漏洩のやつ… Active Mail の脆弱性(CVE-2025-42599)が関係しているのかはっきりプレスリリース出してほしい感ある…

A critical vulnerability (CVE-2025-42599) in Active! mail allows remote attackers to execute arbitrary code, risking data breaches and service disruptions. Update now! ⚠️ #CVE2025 #DataSecurity #Japan link: https://t.co/4DdNPiiYFr https://t.co/PSJnwJgTxR

CVE-2025-42599: Critical Buffer Overflow in Active! mail Exploited in the Wild https://t.co/b2dKFiLp5g

IIJの情報漏洩は国産WebメールのActive! mail(CVE-2025-42599)だそうですが、企業環境で利用されているソフトウェアの脆弱性に起因したインシデントとのこと。これを防ぐことは非常に難しい一方で、未知の攻撃であっても気付く為の監視が必要だと感じます。 https://t.co/cwZz8Mlmn3

IIJへの不正アクセスによるサイバー攻撃、Active! mailのゼロデイ脆弱性を悪用か(CVE-2025-42599) #セキュリティ対策Lab #セキュリティ #Security https://t.co/LgWplBmE1I

「Active! mail 6」の修正版（BuildInfo: 6.60.06008562）をリリース スタックベースのバッファオーバーフローという深刻な脆弱性への対応です。攻撃により、任意コードの実行やサービス停止（DoS）が可能になるため、ただちにアップデートするよう強く推奨しています。 CVE-2025-42599 CVSS 9.8 https://t.co/yq6PgLI10C

🚨 CVE-2025-42599 ⚠️🔴 CRITICAL (9.8) 🏢 QUALITIA CO., LTD. - Active! mail 6 🏗️ BuildInfo: 6.60.05008561 and earlier 🔗 https://t.co/UUeaxYFonJ 🔗 https://t.co/rVj7EM3u4w #CyberCron #VulnAlert #InfoSec https://t.co/UFQezOiQmB

JPCERT/CCが悪用が確認された脆弱性 #KEV を注意喚起しました。 CVE-2025-42599 Active! mailにおけるスタックベースのバッファオーバーフローの脆弱性 ============= CVSSスコア：9.8 (Base) / JPCERT/CC CVSS:3.0/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H 種別：その他（CWE-Other / IPA）

国産WebメールのActive! mailでCVE-2025-42599が悪用され国内でも侵害が確認されているとのこと。Shodan等で攻撃対象面のWebログイン画面露出サーバを調査すると捕捉漏れ可能性ありますがユニークIPで227台を発見、内63台が学校系での利用です。 https://t.co/dU8iKleX9G https://t.co/JLfQVTakX7

Active! mail! でスタックベースのバッファオーバーフローの脆弱性 既にゼロデイ攻撃に悪用を確認(CVE-2025-42599) #セキュリティ対策Lab #セキュリティ #Security https://t.co/gIN4R1bLmF