Proself (まとめ) - TT 脆弱性 Blog

incidents.hatenablog.com

【概要】

■CVE

公開日	登録日	CVE番号	NVD	ベンダー	CVSS v3	CWE	脆弱性	備考
2023/08/18	2023/08/01	CVE-2023-39415	NVD	ベンダー	7.5(JVN)	CWE-287	不適切な認証	https://jvn.jp/en/jp/JVN19661362/
2023/08/18	2023/08/01	CVE-2023-39416	NVD	ベンダー	7.2(JVN)	CWE-78	OSコマンドインジェクション	https://jvn.jp/en/jp/JVN19661362/

■タイムライン

日	発信者	内容
2023/07/20	ノースグリッド	脆弱性を公表。「Proselfのゼロディ脆弱性による攻撃発生について」
2023/07/24	NetSecurity	記事「オンラインストレージアプリ Proself にリモートコード実行のゼロデイ脆弱性」
2023/07/28	ノースグリッド	「Proselfのゼロディ脆弱性への対応バージョンに関する補足」を公開
2023/07/28	ノースグリッド	Proself Ver5.62をリリース
2023/08/01	JPCERT/CC	注意喚起「Proselfの認証バイパスおよびリモートコード実行の脆弱性に関する注意喚起」
2023/08/01	日経XTECH	記事「ノースグリッドのソフト「Proself」に脆弱性、既に攻撃始まりアップデートは不可避」
2023/08/01	Security NEXT	記事「オンラインストレージ構築製品「Proself」の脆弱性に注意 - 侵害有無も確認を」
2023/08/03	IPA	「Proself の脆弱性対策について」で情報共有
2023/08/14	ノースグリッド	Proself Gateway Edition Ver1.65をリリース
2023/08/16	IPA	「Proself の脆弱性対策について」の内容を更新(Proself Gateway Edition等)
2023/08/17	ノースグリッド	Proself Mail Sanitize Edition Ver1.08をリリース
2023/08/18	JVN	JVN#19661362 Proself における複数の脆弱性

■インシデント

公表日	被害者	内容
2023/08/09	日本学術振興会	日本学術振興会が利用しているファイル転送サービス（Proself）への不正アクセスについて

■回避策

Proself インストールフォルダの以下ファイルを Proself とは関係のない場所に移動、または削除することで、本脆弱性の影響を軽減することが可能 *1

Proself インストールフォルダ/webapps/proself/WEB-INF/xml/process/external/admin 配下の以下2ファイル

downloadhistory.xml

setclustermyid.xml

■対策(恒久策)

修正バージョンの使用

【ニュース】

◆オンラインストレージアプリ Proself にリモートコード実行のゼロデイ脆弱性 (NetSecurity, 2023/07/24 08:00)
https://scan.netsecurity.ne.jp/article/2023/07/24/49704.html
⇒ https://vul.hatenadiary.com/entry/2023/07/24/000000

◆ノースグリッドのソフト「Proself」に脆弱性、既に攻撃始まりアップデートは不可避 (日経XTECH, 2023/08/01)
https://xtech.nikkei.com/atcl/nxt/column/18/00598/021300227/
⇒ https://vul.hatenadiary.com/entry/2023/08/01/000000_2

◆オンラインストレージ構築製品「Proself」の脆弱性に注意 - 侵害有無も確認を (Security NEXT, 2023/08/01)
https://www.security-next.com/148325
⇒ https://vul.hatenadiary.com/entry/2023/08/01/000000_1

◆「Proself」にゼロデイ脆弱性 - 暫定対応や侵害有無の確認を (Security NEXT, 2023/10/10)
https://www.security-next.com/150054
⇒ https://vul.hatenadiary.com/entry/2023/10/10/000000

◆「Proself」の一部製品にアップデート - ゼロデイ脆弱性を解消 (Security NEXT, 2023/10/18)
https://www.security-next.com/150316
⇒ https://vul.hatenadiary.com/entry/2023/10/18/000000_3

◆「Proself」のアップデートが出揃う - 更新や被害状況の確認を (Security NEXT, 2023/10/25)
https://www.security-next.com/150556
⇒ https://vul.hatenadiary.com/entry/2023/10/25/000000

【公開情報】

◆[至急]Proselfのゼロディ脆弱性による攻撃発生について (Proself.jp(ノースグリッド), 2023/07/20)
https://www.proself.jp/information/149/
⇒ https://vul.hatenadiary.com/entry/2023/08/14/000000

◆Proselfの認証バイパスおよびリモートコード実行の脆弱性に関する注意喚起 (JPCERT/CC, 2023/08/01)
https://www.jpcert.or.jp/at/2023/at230014.html
⇒ https://vul.hatenadiary.com/entry/2023/08/01/000000_3

◆[至急]Proselfのゼロディ脆弱性による攻撃発生について(更新) (Proself.jp(ノースグリッド), 2023/08/14)

本脆弱性に対応したProself Ver5.62を2023/07/28に、Proself Gateway Edition Ver1.65を2023/08/14に、Proself Mail Sanitize Edition Ver1.08を2023/08/17にリリースいたしました。

https://www.proself.jp/information/149/
⇒ https://vul.hatenadiary.com/entry/2023/08/14/000000

◆Proself の脆弱性対策について (IPA, 2023/08/16)
https://www.ipa.go.jp/security/security-alert/2023/alert20230803.html
⇒ https://vul.hatenadiary.com/entry/2023/08/16/000000

【検索】

google: Proself
google:news: Proself
google: site:virustotal.com Proself
google: site:github.com Proself

■Bing

https://www.bing.com/search?q=Proself
https://www.bing.com/news/search?q=Proself

■Twitter

https://twitter.com/search?q=%23Proself
https://twitter.com/hashtag/Proself

【関連まとめ記事】

◆全体まとめ