インフォメーション│お知らせ
【※緊急】acmailerをご利用のお客様へ
-
- 2021/01/06
- 平素より弊社サーバーをご利用いただき誠にありがとうございます。
この度、弊社が開発するメール配信システム「acmailer」にて
ログインID及びパスワードが第三者により上書きされてしまう脆弱性が確認されました。
本脆弱性を利用した第三者により不正にログインが行われる可能性がありますので
acmailerを設置いただいているお客様は早急なご対策をお願い申し上げます。
■脆弱性の種類
個人情報漏えいの脆弱性
■不具合が存在するacmailerについて
acmailer CGI版・DB版 の両方
acmailer:ver. 4.0.1より以前のバージョン
acmailer DB版:ver. 1.1.3より以前のバージョン
■修正方法について
現在、本脆弱性の対応を行った修正バージョンを準備しております。
対応バージョンが公開されるまでは、「init_ctl.cgi」ファイルを削除することで
本脆弱性の影響を受けなくなります。
緊急の場合やバージョンアップが難しい場合は「init_ctl.cgi」の削除の実施をお願いします。
※「init_ctl.cgi」はacmailerを設置しているディレクトリ(例:「acmailer3」)の直下にございます。
■修正後の確認方法について
ブラウザからの「init_ctl.cgi」への接続にて、
acmailer 初期設定画面 以外のページが表示されますと本脆弱性の対応は完了しております。
■不正アクセスの確認方法
「init_ctl.cgi」へ不審なWEBアクセスログがないか、ご確認ください。
acmailerのインストール時以外に複数回「init_ctl.cgi」へアクセスがある場合は、
メールアドレスなどの各登録情報が漏洩している可能性がございます。
ただちに「init_ctl.cgi」を消去し、ID、パスワードを変更してください。
本件について、お客様にご迷惑とご心配をお掛けし深くお詫び申し上げます。
何かご不明な点やお気付きの点などございましたらご連絡くださいませ。
何卒よろしくお願い申し上げます。 -
