Корпорация Canon 13 мая 2026 года официально раскрыла информацию о критической уязвимости в своём продукте GUARDIANWALL MailSuite. Эта угроза способна привести к удалённому выполнению произвольного кода на серверах, использующих данный почтовый шлюз. Для компаний, доверяющих этому решению фильтрацию входящей корреспонденции, ситуация представляет серьезную опасность.
Проблема затрагивает версии с 1.4.00 по 2.4.26 включительно. При этом более старые выпуски линейки 7.x и 8.x, а также сборки до 1.4.00 не уязвимы. Canon уже распространила исправляющие патчи через каналы поддержки, однако многие организации могут не успеть установить обновление мгновенно.
Техническая суть уязвимости
Уязвимость связана с командой "pop3wallpasswd", входящей в состав MailSuite. Как пояснили в Canon, проблема классифицируется как стековое переполнение буфера. Если злоумышленник отправляет специально сформированный запрос к веб-сервису продукта, в памяти системы возникает переполнение, позволяющее внедрить и выполнить произвольный код. Другими словами, атакующий может получить полный контроль над сервером без каких-либо учётных данных.
Такие уязвимости относят к числу наиболее опасных. Успешная эксплуатация даёт возможность не только просматривать и похищать данные, но и развертывать вредоносное программное обеспечение, включая программы-вымогатели. Кроме того, злоумышленник может закрепиться в инфраструктуре жертвы и использовать сервер как точку входа для дальнейших атак на внутреннюю сеть.
Признание на уровне индустрии
Проблема получила официальный идентификатор в японском реестре уязвимостей JVN (Japan Vulnerability Notes) - номер JVN#35567473. Это подтверждает, что угроза признана на отраслевом уровне и включена в базы данных, которыми пользуются специалисты по информационной безопасности по всему миру.
Почему почтовые шлюзы - привлекательная цель
GUARDIANWALL MailSuite, как и любые другие шлюзы электронной почты, расположен на периметре корпоративной сети. Именно через него проходят огромные объёмы входящих и исходящих сообщений. Если злоумышленнику удаётся скомпрометировать такое устройство, он получает доступ к потоку данных, включая письма с конфиденциальной информацией. Более того, шлюз часто имеет привилегии для взаимодействия с внутренними почтовыми серверами, что открывает путь к дальнейшему продвижению по сети.
В данном случае уязвимость не требует аутентификации. Это означает, что любой удалённый атакующий может отправить вредоносный запрос прямо на веб-интерфейс управления продуктом. Поскольку администрирование часто ведётся через порт, доступный изнутри корпоративной сети, однако при неправильных настройках брандмауэра он может оказаться открытым и в интернет.
Рекомендованные меры защиты
Canon настоятельно рекомендует как можно скорее установить патч, который уже направлен зарегистрированным пользователям. Процедура замены файлов описана в документации, прилагаемой к исправлению.
Если немедленно применить патч невозможно, Canon предлагает временный обходной вариант: отключить интерфейс управления MailSuite. Для этого администратору необходимо остановить соответствующий процесс с помощью команды:
| 1 | /etc/init.d/grdn-wgw-work stop |
Запустить его обратно можно командой:
| 1 | /etc/init.d/grdn-wgw-work start |
В компании предупреждают: такой способ существенно ограничивает функциональность продукта, поскольку блокируется доступ к панели управления. Однако это снижает поверхность атаки - злоумышленник не сможет отправить вредоносный запрос, так как веб-сервис просто не будет отвечать. Canon подчёркивает, что патч следует установить при первой же возможности, а отключение интерфейса - лишь временная мера.
Чего ожидать специалистам по безопасности
Эксперты советуют немедленно провести аудит развёртываний GUARDIANWALL MailSuite и проверить версии продукта. Если обнаружены уязвимые сборки, нужно либо установить патч, либо отключить административный интерфейс. Кроме того, стоит проанализировать журналы веб-сервера на предмет подозрительных запросов, особенно тех, что нацелены на команду "pop3wallpasswd". Обнаружение аномалий может указывать на попытку эксплуатации, причём как до даты раскрытия информации, так и после.
Следует также пересмотреть правила доступа к веб-интерфейсу управления. В идеале он должен быть доступен только из доверенных административных сетей и через защищённые протоколы. Использование многофакторной аутентификации, хотя и не предотвратит эксплуатацию данной уязвимости (она не требует входа в систему), тем не менее снижает риски при других атаках.
Выводы
Данный инцидент напоминает, что уязвимости класса переполнения буфера остаются актуальными даже в продуктах известных вендоров. Почтовые шлюзы - критически важные компоненты инфраструктуры, и их компрометация может привести к масштабным последствиям: от утечки переписки до полного захвата внутренней сети. Canon выполнила свои обязательства, предоставив патч и описание временной меры. Теперь ответственность ложится на заказчиков - им необходимо как можно быстрее обновить программное обеспечение. Организациям, использующим GUARDIANWALL MailSuite, стоит внести данное обновление в список первоочередных задач на ближайшие дни.
Ссылки
