インフォメーション│お知らせ
【※緊急】acmailerをご利用のお客様へ(新たな脆弱性につきまして)
-
- 2021/01/08
- 平素より弊社サーバーをご利用いただき誠にありがとうございます。
この度、弊社が開発するメール配信システム「acmailer」の新たな重大な脆弱性としまして
全権限の取得が可能な脆弱性が存在することが発覚いたしましたので、
お知らせいたします。
※【2021/1/6】にお知らせいたしました内容とは別の新たな脆弱性でございます。
何度もご連絡を差し上げますこと大変申し訳ございません。
■詳細情報
acmailer, acmailer DBのアンケート機能(旧機能)には
第三者により全権限の取得が可能になる重大な脆弱性が存在します。
■想定される影響
acmailer全権限の取得
メールリスト、ログインIDパスワード含む設定情報一式の漏洩
cgiファイルの破壊
■影響を受けるシステム
acmailer 4.0.2以下
acmailer DB 1.1.4以下
■対応方法
アンケート機能は現在使われていない機能のため、
バージョンアップではなく以下の該当ファイルを削除することで回避できます。
enq_detail.cgi
enq_detail_mail.cgi
enq_edit.cgi
enq_form.cgi
enq_list.cgi
上記5つのファイルを削除することで、本脆弱性の影響を受けなくなります。
acmailer 4.0.3、acmailer DB 1.1.5へバージョンアップされる場合は、
これらのファイルが消えていることをご確認ください。
※バージョンアップの手順は、以下URLをご参照ください。
〇CGI版
https://www.acmailer.jp/docs/faq/about-acmailer/553.html
〇DB版
https://www.acmailer.jp/docs/online-manual/1964.html
※acmailer 4.0.3以降 および acmailer DB 1.1.5以降を
新規にインストールされる場合は、本脆弱性の影響はございません。
本件について、お客様にご迷惑とご心配をお掛けし深くお詫び申し上げます。
何かご不明な点やお気付きの点などございましたらご連絡くださいませ。
何卒よろしくお願い申し上げます。 -
