【acmailer】脆弱性で遠隔操作やサーバー上の情報流出の可能性 アップデート呼びかけ

レンタルサーバーサービスを提供する「さくらインターネット」社から、システムの脆弱性を狙う不正アクセスが増加しているとして注意喚起を実施している。

注意喚起の対象となるのはCGIタイプのメール配信システム「acmailer」で、HTMLメールや空メールでのメンバー登録など多機能なメール配信システムとなっている。
同社ではシステムの提供も動作保証もされていないが、提供する「さくらのレンタルサーバ」での利用ケースが多いという。
確認されている脆弱性による影響として、「第三者による遠隔操作」「任意の OS コマンドを実行される」「管理者権限やサーバー上で管理されているデータの流出」が想定されている。
「acmailer」を提供するシーズ社からは、対策方法としてシステムのアップデートが推奨されている。

【参考記事】
https://jvndb.jvn.jp/ja/contents/2021/JVNDB-2021-000004.html
https://help.sakura.ad.jp/notification/n-2621/