-----BEGIN PGP SIGNED MESSAGE-----
Hash: SHA256

各位

                                                   JPCERT-AT-2023-0014
                                                             JPCERT/CC
                                                     2023-08-01（新規）
                                                     2023-08-18（更新）

                <<< JPCERT/CC Alert 2023-08-01 >>>

 Proselfの認証バイパスおよびリモートコード実行の脆弱性に関する注意喚起

            https://www.jpcert.or.jp/at/2023/at230014.html


I. 概要
2023年7月20日から、株式会社ノースグリッドはオンラインストレージ構築パッ
ケージ製品「Proself」の認証バイパスおよびリモートコード実行の脆弱性に
関する情報を公開しています。すでに多くの利用組織が本件の調査や対応を進
めている状況であると認識していますが、まだ本件を確認できていない利用組
織が存在している可能性を危惧し、本注意喚起を公開し、本製品の販売や提供、
運用や保守などを行う利用組織に対しても問題の認識や調査、対策実施を呼び
掛けることにいたしました。

    株式会社ノースグリッド
    [至急]Proselfのゼロディ脆弱性による攻撃発生について
    https://www.proself.jp/information/149/

同脆弱性を悪用する攻撃がすでに確認されており、攻撃の影響を受けていない
か確認するための調査の実施や、脆弱性の影響を緩和するための対策や回避策
の適用が呼びかけられています。同製品を利用したサービスやシステムを販売、
運用あるいは保守している場合、株式会社ノースグリッドが提供する最新の情
報をご確認の上、速やかに調査の実施および対策や回避策の適用などをご検討
ください。


II. 対象
対象となる製品のエディションおよびバージョンは次のとおりです。

  - Proselfの全てのエディション、およびバージョン


III. 対策
2023年7月28日、株式会社ノースグリッドは本脆弱性を修正したProself
Ver5.62をリリースし、8月14日にProself Gateway Edition Ver1.65を、
8月17日にProself Mail Sanitize Edition Ver1.08をリリースしています。

株式会社ノースグリッドが提供する最新の情報をご確認の上、修正バージョン
が公開されている場合は速やかに適用をご検討ください。なお、サポートが終
了している製品では脆弱性を修正するバージョンのリリースは行われないとの
ことです。

    株式会社ノースグリッド
    Proselfのゼロディ脆弱性への対応バージョンに関する補足
    https://www.proself.jp/information/150/


IV. 回避策
株式会社ノースグリッドより、本脆弱性の影響を緩和するための回避策に関
する情報が公開されています。株式会社ノースグリッドが提供する最新の情
報をご確認の上、回避策の適用をご検討ください。

  - Proselfインストールフォルダから特定のファイルを移動または削除


V. 侵害有無調査
株式会社ノースグリッドより、本脆弱性を悪用した攻撃を受けたかどうか調
べるための確認内容として次のような方法が紹介されています。

  - Proselfインストールフォルダ/logs配下のログ調査
  - ウイルススキャンの設定内容の確認

同社が提供する最新の情報をご確認の上、攻撃を受けた可能性がある場合、
影響内容の調査や影響の内容に応じた対処をご検討ください。


IV. 参考情報
    株式会社ノースグリッド
    Proself Enterprise Edition Ver5.62 リリースノート
    https://www.proself.jp/txt/ReleaseNotes5E.txt

    株式会社ノースグリッド
    Proself Standard Edition Ver5.62 リリースノート
    https://www.proself.jp/txt/ReleaseNotes5.txt

    株式会社ノースグリッド
    Proself Gateway Edition Ver1.65 リリースノート
    https://www.proself.jp/txt/ReleaseNotes5GW.txt

    株式会社ノースグリッド
    アップデート
    https://www.proself.jp/download/list/#update

** 更新: 2023年8月18日追記 ********************************************
    Japan Vulnerability Notes JVN#19661362
    Proself における複数の脆弱性
    https://jvn.jp/jp/JVN19661362/
***********************************************************************


今回の件につきまして提供いただける情報がございましたら、JPCERT/CCまで
ご連絡ください。

________
改訂履歴
2023-08-01 初版
2023-08-14 「III. 対策」の内容を更新、「IV. 参考情報」に追記
2023-08-18 「III. 対策」の内容を更新、「IV. 参考情報」に追記

======================================================================
一般社団法人JPCERTコーディネーションセンター（JPCERT/CC）
早期警戒グループ
Email：ew-info@jpcert.or.jp
-----BEGIN PGP SIGNATURE-----
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=8fWL
-----END PGP SIGNATURE-----