無料メール配信システム acmailer にアクセス制限不備、権限昇格の脆弱性 | ScanNetSecurity
2026.06.15(月)

無料メール配信システム acmailer にアクセス制限不備、権限昇格の脆弱性

独立行政法人情報処理推進機構(IPA)および一般社団法人JPCERT コーディネーションセンター(JPCERT/CC)は1月14日、acmailer の複数の脆弱性について「Japan Vulnerability Notes(JVN)」で発表した。mala 氏が報告を行っている。影響を受けるシステムは以下の通り。

脆弱性と脅威 セキュリティホール・脆弱性
378 views
facebookLINE
独立行政法人情報処理推進機構(IPA)および一般社団法人JPCERT コーディネーションセンター(JPCERT/CC)は1月14日、acmailer の複数の脆弱性について「Japan Vulnerability Notes(JVN)」で発表した。mala 氏が報告を行っている。影響を受けるシステムは以下の通り。

CVE-2021-20617
acmailer ver. 4.0.1 およびそれ以前
acmailer DB ver. 1.1.3 およびそれ以前

CVE-2021-20618
acmailer ver. 4.0.2 およびそれ以前
acmailer DB ver. 1.1.4 およびそれ以前

JVNによると、株式会社シーズが提供する acmailer にはアクセス制限不備(CWE-284)(CVE-2021-20617)、権限昇格(CWE-268)(CVE-2021-20618)の脆弱性が存在し、想定される影響は各脆弱性により異なるが、遠隔の第三者によって、任意の OS コマンドを実行されたり管理者権限を取得されサーバ上の機微な情報を窃取されたりする(CVE-2021-20617)、管理者権限を取得されサーバ上の機微な情報を窃取されたりする(CVE-2021-20618)可能性がある。

JVNでは、開発者が提供する情報をもとに最新版にアップデートすることを推奨している。

《ScanNetSecurity》

関連記事

特集

関連リンク

PageTop

アクセスランキング

  1. 陸上自衛隊高等工科学校 全校生徒1,000名に現役ホワイトハッカーが講話

    陸上自衛隊高等工科学校 全校生徒1,000名に現役ホワイトハッカーが講話

  2. ビジュアルアーツに不正アクセス、発売前ゲームのマスターデータが海外Webサイトにアップロード

    ビジュアルアーツに不正アクセス、発売前ゲームのマスターデータが海外Webサイトにアップロード

  3. 食創にランサムウェア攻撃、サーバが暗号化被害

    食創にランサムウェア攻撃、サーバが暗号化被害

  4. CAMPFIRE への不正アクセス、従業員が発行した GitHub 認証情報が個人開発で利用していたサーバ上に意図せずアップロードされ不正利用

    CAMPFIRE への不正アクセス、従業員が発行した GitHub 認証情報が個人開発で利用していたサーバ上に意図せずアップロードされ不正利用

  5. 日本大学文理学部のウェブサイトが改ざん被害、カジノサイトを模した不正な画面が表示

    日本大学文理学部のウェブサイトが改ざん被害、カジノサイトを模した不正な画面が表示

ランキングをもっと見る
PageTop
ホーム 脆弱性と脅威 セキュリティホール・脆弱性 記事
TOP