TT 脆弱性 Blog

脆弱性情報に関する「個人」の調査・研究のログ

トップ > アプリ: Proself > Proself (まとめ)

Proself (まとめ)

アプリ: Proself **まとめ

incidents.hatenablog.com


【概要】

■CVE

公開日
登録日
CVE番号
NVD
ベンダー
CVSS v3
CWE
脆弱性
備考
2023/08/18 2023/08/01 CVE-2023-39415 NVD ベンダー
7.5(JVN)
 CWE-287 不適切な認証 https://jvn.jp/en/jp/JVN19661362/
2023/08/18 2023/08/01 CVE-2023-39416 NVD ベンダー
7.2(JVN)
 CWE-78 OSコマンドインジェクション https://jvn.jp/en/jp/JVN19661362/


■タイムライン
発信者
内容
2023/07/20 ノースグリッド 脆弱性を公表。「Proselfのゼロディ脆弱性による攻撃発生について
2023/07/24 NetSecurity 記事 「オンラインストレージアプリ Proself にリモートコード実行のゼロデイ脆弱性
2023/07/28 ノースグリッド Proselfのゼロディ脆弱性への対応バージョンに関する補足」を公開
2023/07/28 ノースグリッド Proself Ver5.62をリリース
2023/08/01 JPCERT/CC 注意喚起 「Proselfの認証バイパスおよびリモートコード実行の脆弱性に関する注意喚起
2023/08/01 日経XTECH 記事 「ノースグリッドのソフト「Proself」に脆弱性、既に攻撃始まりアップデートは不可避
2023/08/01 Security NEXT 記事 「オンラインストレージ構築製品「Proself」の脆弱性に注意 - 侵害有無も確認を
2023/08/03 IPA Proself の脆弱性対策について」で情報共有
2023/08/14 ノースグリッド Proself Gateway Edition Ver1.65をリリース
2023/08/16 IPA 「Proself の脆弱性対策について」の内容を更新(Proself Gateway Edition等)
2023/08/17 ノースグリッド Proself Mail Sanitize Edition Ver1.08をリリース
2023/08/18 JVN JVN#19661362 Proself における複数の脆弱性


■インシデント

公表日
被害者
内容
2023/08/09 日本学術振興会 日本学術振興会が利用しているファイル転送サービス(Proself) への不正アクセスについて


■回避策

  • Proself インストールフォルダの以下ファイルを Proself とは関係のない場所に移動、または削除することで、本脆弱性の影響を軽減することが可能 *1

Proself インストールフォルダ/webapps/proself/WEB-INF/xml/process/external/admin 配下の以下2ファイル

  • downloadhistory.xml
  • setclustermyid.xml


■対策(恒久策)

  • 修正バージョンの使用


【ニュース】

◆オンラインストレージアプリ Proself にリモートコード実行のゼロデイ脆弱性 (NetSecurity, 2023/07/24 08:00)
https://scan.netsecurity.ne.jp/article/2023/07/24/49704.html
https://vul.hatenadiary.com/entry/2023/07/24/000000

◆ノースグリッドのソフト「Proself」に脆弱性、既に攻撃始まりアップデートは不可避 (日経XTECH, 2023/08/01)
https://xtech.nikkei.com/atcl/nxt/column/18/00598/021300227/
https://vul.hatenadiary.com/entry/2023/08/01/000000_2

◆オンラインストレージ構築製品「Proself」の脆弱性に注意 - 侵害有無も確認を (Security NEXT, 2023/08/01)
https://www.security-next.com/148325
https://vul.hatenadiary.com/entry/2023/08/01/000000_1

◆「Proself」にゼロデイ脆弱性 - 暫定対応や侵害有無の確認を (Security NEXT, 2023/10/10)
https://www.security-next.com/150054
https://vul.hatenadiary.com/entry/2023/10/10/000000

◆「Proself」の一部製品にアップデート - ゼロデイ脆弱性を解消 (Security NEXT, 2023/10/18)
https://www.security-next.com/150316
https://vul.hatenadiary.com/entry/2023/10/18/000000_3

◆「Proself」のアップデートが出揃う - 更新や被害状況の確認を (Security NEXT, 2023/10/25)
https://www.security-next.com/150556
https://vul.hatenadiary.com/entry/2023/10/25/000000


【公開情報】

◆[至急]Proselfのゼロディ脆弱性による攻撃発生について (Proself.jp(ノースグリッド), 2023/07/20)
https://www.proself.jp/information/149/
https://vul.hatenadiary.com/entry/2023/08/14/000000

◆Proselfの認証バイパスおよびリモートコード実行の脆弱性に関する注意喚起 (JPCERT/CC, 2023/08/01)
https://www.jpcert.or.jp/at/2023/at230014.html
https://vul.hatenadiary.com/entry/2023/08/01/000000_3

◆[至急]Proselfのゼロディ脆弱性による攻撃発生について(更新) (Proself.jp(ノースグリッド), 2023/08/14)

本脆弱性に対応したProself Ver5.62を2023/07/28に、Proself Gateway Edition Ver1.65を2023/08/14に、Proself Mail Sanitize Edition Ver1.08を2023/08/17にリリースいたしました。

https://www.proself.jp/information/149/
https://vul.hatenadiary.com/entry/2023/08/14/000000

◆Proself の脆弱性対策について (IPA, 2023/08/16)
https://www.ipa.go.jp/security/security-alert/2023/alert20230803.html
https://vul.hatenadiary.com/entry/2023/08/16/000000


【検索】

google: Proself
google:news: Proself
google: site:virustotal.com Proself
google: site:github.com Proself


■Bing

https://www.bing.com/search?q=Proself
https://www.bing.com/news/search?q=Proself


■Twitter

https://twitter.com/search?q=%23Proself
https://twitter.com/hashtag/Proself


【関連まとめ記事】

全体まとめ

◆アプリケーション (まとめ)
https://vul.hatenadiary.com/entry/Application

*1:https://www.ipa.go.jp/security/security-alert/2023/alert20230803.html

Copyright (C) 谷川哲司 (Tetsuji Tanigawa) 2006 - 2022