インフォーメーション

acmailerおよびacmailer DBの脆弱性につきまして

2021.01.06

acmailerおよびacmailer DB版には、ログインID及びパスワードが
第三者により上書きされてしまう脆弱性が存在します。

本脆弱性を利用した第三者により、不正にログインが行われる可能性があります。

■脆弱性の種類
個人情報漏えいの脆弱性

■不具合が存在するacmailer、acmailer DB版 のバージョン
acmailer:ver. 4.0.1より以前のバージョン
acmailer DB版:ver. 1.1.3より以前のバージョン

■修正方法について
現在、本脆弱性の対応を行った修正バージョンを準備しております。
対応バージョンが公開されるまでは、「init_ctl.cgi」ファイルを削除することで
本脆弱性の影響を受けなくなります。
緊急の場合やバージョンアップが難しい場合は、「init_ctl.cgi」の削除の実施をお願いします。

※「init_ctl.cgi」はacmailerを設置しているディレクトリ
 (例:「acmailer3」)の直下にございます。

■修正後の確認方法について
ブラウザからの「init_ctl.cgi」への接続にて、
acmailer 初期設定画面 以外のページが表示されますと本脆弱性の対応は完了しております。

■不正アクセスの確認方法
「init_ctl.cgi」へ不審なWEBアクセスログがないか、ご確認ください。
acmailerのインストール時以外に複数回「init_ctl.cgi」へアクセスがある場合は、
メールアドレスなどの各登録情報が漏洩している可能性がございます。
ただちに「init_ctl.cgi」を消去し、ID、パスワードを変更してください。

  • CGI設置代行ご依頼フォームへ
  • カスタマイズご依頼フォームへ
  • オンラインマニュアル