TT Malware Log

マルウェア / サイバー攻撃 / 解析技術 / 攻撃組織 / 攻撃技術 に関する「個人」の調査・研究

トップ > アプライアンス: FileZen > 米当局、ファイル転送製品「FileZen」の脆弱性悪用に注意喚起

米当局、ファイル転送製品「FileZen」の脆弱性悪用に注意喚起

アプライアンス: FileZen CVE-2026-25108 セキュリティ企業: Soliton

【要点】

◎CISAは、ソリトンシステムズのファイル転送製品「FileZen」のOSコマンドインジェクション脆弱性(CVE-2026-25108)が実際に悪用されているとして注意喚起した。CVSSは約8.8で、最新版5.0.11で修正されている。 (Security NEXT)


【要約】

米CISAは、ソリトンシステムズのファイル転送製品「FileZen」に存在するOSコマンドインジェクション脆弱性(CVE-2026-25108)が実際に悪用されているとして注意喚起し、KEVカタログに追加した。認証後に細工したHTTPリクエストを送信すると任意のOSコマンドを実行できる可能性があり、CVSSは約8.8と高い。ただし影響は「FileZenウイルスチェックオプション」を有効化している環境に限定される。この問題は2026年1月公開のバージョン5.0.11で修正済みで、JPCERT/CCも利用者に速やかなアップデートを呼びかけている。


【ニュース】

◆米当局、ファイル転送製品「FileZen」の脆弱性悪用に注意喚起 (Security NEXT, 2026/02/25)
https://www.security-next.com/181375

Copyright (C) 谷川哲司 (Tetsuji Tanigawa) 1997 - 2023