https://www.jpcert.or.jp/at/2023/at230022.html
引用元: JPCERTコーディネーションセンター 注意喚起
詳細、最新情報については、上記引用元を参照ください。
以下に概要を抜粋しております。
概要
2023年10月10日、株式会社ノースグリッドはオンラインストレージ構築パッケー
ジ製品「Proself」について、XML外部実体参照(XXE)に関する脆弱性がある
ことを公開しました。
株式会社ノースグリッド
[至急]Proselfのゼロデイ脆弱性による攻撃発生について
https://www.proself.jp/information/153/
ノースグリッド社によると、本脆弱性の悪用を含む一連の攻撃が確認されてい
ます。攻撃を受けた場合、システム内の任意のファイルを外部へ送信されると
のことです。
同社の情報には、攻撃の痕跡を確認する手順、アップデート版をリリースする
までの暫定対応方法が掲載されています。当該製品のユーザーをはじめ、運用
保守を担当する事業者や、同製品を組み込んでサービスを提供する事業者は、
同社が提供する注意喚起情報など最新の情報、および後段に記載のインディケー
タ情報を確認の上、推奨される対応の速やかな実施をご検討ください。
** 更新: 2023年10月18日追記 *******************************************
2023年10月17日にEnterprise EditionとStandard Editionについて、同社はアッ
プデート版Ver5.63をリリースしています。
***********************************************************************
ご参考
JPCERT/CC 注意喚起
https://www.jpcert.or.jp/at/2023/at230022.html