インフォーメーション
2021.03.22
acmailerおよびacmailer DB版には、
任意のコマンドを実行されてしまう脆弱性が存在します。
■影響を受けるシステム
acmailer 4.0.3以下
acmailer DB 1.1.5以下
■詳細情報
acmailer, acmailer DBには
第三者から任意のコマンドを実行されてしまう重大な脆弱性が存在します。
■想定される影響
メールリスト、ログインIDパスワード含む設定情報一式の漏洩 等
■対応方法
以下手順にしたがい、最新バージョンへの更新を行っていただけますよう
お願い申し上げます。
これにより、本脆弱性の影響を受けなくなります。
・CGI版(ver. 4.0.4 へのアップデート)
https://www.acmailer.jp/docs/faq/about-acmailer/553.html
・DB版(ver. 1.1.6 へのアップデート)
https://www.acmailer.jp/docs/online-manual/1964.html
acmailer 4.0.4以降
acmailer DB 1.1.6以降
を新規にインストールされる場合は、本脆弱性の影響はございません。