キヤノンマーケティングジャパン製「GUARDIANWALL MailSuite」の任意コード実行につながる脆弱性が発覚

独立行政法人情報処理推進機構（IPA）は2026年5月13日、キヤノンマーケティングジャパン株式会社が提供するメールセキュリティ製品「GUARDIANWALL MailSuite」に、スタックベースのバッファオーバーフローの脆弱性が存在すると発表しました。

本脆弱性（CVE-2026-32661）が潜んでいるのは製品のWebサービス部分です。外部から細工されたリクエストを送信された場合、対象システム上で任意のコードを不正に実行される危険があります。共通脆弱性評価システム（CVSS v3）の基本値は最高レベルに近い「9.8（緊急）」と評価されました。

影響を受けるのは、オンプレミス版のVer 1.4.00からVer 2.4.26としており、開発元はすでに本脆弱性を悪用したサイバー攻撃を確認しているとのことです。なお、クラウド版（SaaS版）については同年4月30日のメンテナンスにより修正済みとしています。