【注意喚起】Proselfの認証バイパスおよびリモートコード実行の脆弱性に関する注意喚起

https://www.jpcert.or.jp/at/2023/at230014.html
引用元: JPCERTコーディネーションセンター 注意喚起　

詳細、最新情報については、上記引用元を参照ください。
以下に概要を抜粋しております。

2023年7月20日から、株式会社ノースグリッドはオンラインストレージ構築パッケージ製品「Proself」の認証バイパスおよびリモートコード実行の脆弱性に関する情報を公開しています。すでに多くの利用組織が本件の調査や対応を進めている状況であると認識していますが、まだ本件を確認できていない利用組織が存在している可能性を危惧し、本注意喚起を公開し、本製品の販売や提供、運用や保守などを行う利用組織に対しても問題の認識や調査、対策実施を呼び掛けることにいたしました。

株式会社ノースグリッド
[至急]Proselfのゼロディ脆弱性による攻撃発生について
https://www.proself.jp/information/149/

Proselfのゼロディ脆弱性への対応バージョンに関する補足
https://www.proself.jp/information/150/

同脆弱性を悪用する攻撃がすでに確認されており、攻撃の影響を受けていないか確認するための調査の実施や、脆弱性の影響を緩和するための対策や回避策の適用が呼びかけられています。同製品を利用したサービスやシステムを販売、運用あるいは保守している場合、株式会社ノースグリッドが提供する最新の情報をご確認の上、速やかに調査の実施および対策や回避策の適用などをご検討ください。

株式会社ノースグリッド
Proself Enterprise Edition Ver5.62 リリースノート
https://www.proself.jp/txt/ReleaseNotes5E.txt

株式会社ノースグリッド
Proself Standard Edition Ver5.62 リリースノート
https://www.proself.jp/txt/ReleaseNotes5.txt

株式会社ノースグリッド
アップデート
https://www.proself.jp/download/list/#update