アプリ: Proself
incidents.hatenablog.com 【概要】■CVE 公開日 登録日 CVE番号 NVD ベンダー CVSS v3 CWE 脆弱性 備考 2023/08/18 2023/08/01 CVE-2023-39415 NVD ベンダー 7.5(JVN) CWE-287 不適切な認証 https://jvn.jp/en/jp/JVN19661362/ 2023/08/18 2023/08/01 CVE-20…
【ニュース】 ◆「Proself」のアップデートが出揃う - 更新や被害状況の確認を (Security NEXT, 2023/10/25) https://www.security-next.com/150556 【関連まとめ記事】◆全体まとめ ◆アプリケーション (まとめ) ◆Proself (まとめ) https://vul.hatenadiary.co…
【ニュース】 ◆「Proself」の一部製品にアップデート - ゼロデイ脆弱性を解消 (Security NEXT, 2023/10/18) https://www.security-next.com/150316
【ニュース】 ◆「Proself」にゼロデイ脆弱性 - 暫定対応や侵害有無の確認を (Security NEXT, 2023/10/10) https://www.security-next.com/150054
【概要】■回避策 Proself インストールフォルダの以下ファイルを Proself とは関係のない場所に移動、または削除することで、本脆弱性の影響を軽減することが可能 Proself インストールフォルダ/webapps/proself/WEB-INF/xml/process/external/admin 配下の…
【公開情報】 ◆[至急]Proselfのゼロディ脆弱性による攻撃発生について (Proself.jp, 2023/08/14) https://www.proself.jp/information/149/ 【関連まとめ記事】◆全体まとめ ◆アプリケーション (まとめ) ◆Proself (まとめ) https://vul.hatenadiary.com/entry…
【ニュース】 ◆オンラインストレージ構築製品「Proself」の脆弱性に注意 - 侵害有無も確認を (Security NEXT, 2023/08/01) https://www.security-next.com/148325 【関連まとめ記事】◆全体まとめ ◆アプリケーション (まとめ) ◆Proself (まとめ) https://vul.…
【ニュース】 ◆ノースグリッドのソフト「Proself」に脆弱性、既に攻撃始まりアップデートは不可避 (日経XTECH, 2023/08/01) https://xtech.nikkei.com/atcl/nxt/column/18/00598/021300227/ 【関連まとめ記事】◆全体まとめ ◆アプリケーション (まとめ) ◆Pros…
【公開情報】 ◆Proselfの認証バイパスおよびリモートコード実行の脆弱性に関する注意喚起 (JPCERT/CC, 2023/08/01) https://www.jpcert.or.jp/at/2023/at230014.html 【関連まとめ記事】◆全体まとめ ◆アプリケーション (まとめ) ◆Proself (まとめ) https://v…
【ニュース】 ◆オンラインストレージアプリ Proself にリモートコード実行のゼロデイ脆弱性 (NetSecurity, 2023/07/24 08:00) https://scan.netsecurity.ne.jp/article/2023/07/24/49704.html 【関連まとめ記事】◆全体まとめ ◆アプリケーション (まとめ) ◆Pr…