Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

「Proself」にゼロデイ脆弱性 - 暫定対応や侵害有無の確認を

オンラインストレージ構築パッケージソフトウェア「Proself」に修正プログラムの用意がないゼロデイ脆弱性が明らかとなった。すでに悪用されており、暫定的な対策を講じるとともに、被害に遭っていないか確認するよう呼びかけられている。

同製品は、インターネット上でファイルの受け渡しなどを行うためのオンラインストレージを構築できるパッケージソフトウェア。ノースグリッドが提供している。

同製品において「XML外部実体参照(XXE)」の脆弱性が10月4日に明らかとなったという。悪用されるとシステムにある任意のファイルを外部に送信されるおそれがある。

すでに脆弱性の悪用も確認されており、同製品よりアカウント情報を窃取され、不正ログインに悪用されるケースなども確認されているという。

10月10日の時点でアップデートは存在しておらず、ノースグリッドでは提供に向けて準備を進めている。同社では暫定的な対策を用意しており、脆弱性が悪用されたか、否かに関わらず、すべての利用者に対策を講じるよう呼びかけている。

(Security NEXT - 2023/10/10 ) このエントリーをはてなブックマークに追加

PR

関連記事

高校生向け施設見学ツアーの申込フォームで設定ミス - 電通大
生徒の個人情報含む教務手帳を紛失 - 立命館守山高校
児童相談所が児童の個人情報をメール誤送信 - 栃木県
「OpenSSH」の脆弱性「regreSSHion」、40以上のCisco製品に影響
中間者攻撃で認証応答を偽造できる脆弱性「Blast-RADIUS」
ServiceNowの「Now Platform」に深刻な脆弱性 - アップデートの実施を
「OpenStack」のモジュールに脆弱性 - 修正パッチが公開
JAXAに不正アクセス - 攻撃起点はVPN、未知マルウェアも
「Apache CloudStack」に複数脆弱性 - アップデートや回避策の実施を
個人情報含む書類を市サイトに誤掲載 - 尼崎市