SpamTitanのサイバーセキュリティに関するエクスプロイト(脆弱性) のお知らせ

2020年10月15日
ジュピターテクノロジー株式会社

お客様、代理店各位

平素は格別のお引き立てを賜り、誠にありがとうございます。

SpamTitanの重要なセキュリティアップデートをお知らせします。


SpamTitanのサイバーセキュリティに関するエクスプロイト(脆弱性)

TitanHQ社は2020年4月17日にこのエクスプロイト(脆弱性)を確認し、バージョン7.09のリリースによって解決しました。バージョン7.09は、SpamTitanを利用するすべてのお客様が適用できます。

関係するSpamTitanのバージョン

SpamTitanの7.08より前のバージョン

エクスプロイト(脆弱性)の原因

バージョン7.01〜7.07で使用されているSNMP(Simple Network Management Protocol)のバージョンに関連しています。このエクスプロイト(脆弱性)は、製品のSNMP設定へ行われる認証されていないアクセスと、SNMP構成に文字列を挿入する機能に関連していました。この問題は、外部のセキュリティ評価プロセスの一環として発見され、バージョン7.09で解決されました。

現在の状況について

このエクスプロイト(脆弱性)を使用して、最新の安全なバージョンにアップグレードされていないSpamTitanインスタンスにアクセスする試みが行われました。このエクスプロイト(脆弱性)を使用してシステムへの攻撃が検出されました。


バージョン7.09では、以下の対策を講じています。


§この脆弱性が悪用される事を防ぐために、ホットフィックスを開発して適用しました。
これにより、エクスプロイト(脆弱性)が再び使用される可能性がなくなります。

この作業は、2020年9月21日にインスタンスで完了しました。


§影響を受けるすべての顧客インスタンスを可能な限りスキャンして、ネットワーク、ファイルシステム、管理者アカウントアクティビティ、スクリプト/ cronジョブなどのエクスプロイト(脆弱性)関連アクティビティの証拠を探しました。これはご使用の環境で完了しており、問題は検出されていません。


リスクを完全に軽減するためのステップ:

システム全体をワイプしてから最新バージョン(V7.09)のSpamTitan製品を再インストールすることをお勧めしています。また、そのタスクを完了するためのサポートを提供しています。クリーンな再インストールを行う事でリスクが完全に軽減され、最も安全でパフォーマンスが高く、機能が豊富なバージョンのSpamTitanを実行できます。



【本件に関するお問合せ】

(弊社製品ご利用中のお客様) 弊社カスタマーポータルよりお問合せください。

(上記以外のお客様)お問合せフォームよりお問合せください。