株式会社ノースグリッド
[至急]Proselfのゼロディ脆弱性による攻撃発生について
2023/07/20
平素はProselfをご利用いただき、誠にありがとうございます。
弊社製品であるProselfにおきまして、リモートコード実行のゼロディ脆弱性が発見されました。
本脆弱性は現在リリースしている全てのバージョンに含まれております。既に本脆弱性が悪用されていることを確認しており、悪用されている環境では以下設定が書き換えられていることが判明しております。
そのため、大変恐れ入りますが至急設定をご確認いただき、設定内容にお心当たりが無い場合はウイルススキャン設定の無効化、または設定内容の変更の上、弊社までご連絡いただくようお願い申し上げます。◆至急ご確認いただきたい設定
Proself管理画面 > システム設定 > システム > ウイルススキャン設定
※脆弱性が悪用されている環境の場合、以下の設定が行われていることが判明しております。
「使用する」が”ON”
「ウイルススキャンのコマンドライン」が未設定であったにも関わらず設定がされている、または元々設定していた内容と異なる内容が設定されている本脆弱性につきましては、以下ファイルをProselfとは関係のない場所に移動または削除することで暫定的に回避が可能ですので、大変お手数ですが実施をお願い申し上げます。
◆Proselfとは関係のない場所に移動または削除いただきたいファイル
Proselfインストールフォルダ/webapps/proself/WEB-INF/xml/process/external/admin 配下の以下2ファイル
downloadhistory.xml
setclustermyid.xml
※ファイル移動や削除に伴うProselfへの動作影響はございません。
※Proselfのサービス再起動は不要です。Proselfインストールフォルダのパスにつきましては、以下FAQに記載している手順で確認できます。
https://www.proself.jp/support/faq433/なお、上記脆弱性に対応した次期バージョンにつきましては、今月中リリースを目標に進めている状況でございます。
誠に恐れ入りますが、お客様におかれましてはしばらくお待ちいただきますようお願い申し上げます。この度はご迷惑をおかけし、誠に申し訳ございません。
[至急]Proselfのゼロディ脆弱性による攻撃発生について