出典: Security NEXT – https://www.security-next.com/181006
ファイル転送製品「FileZen」にRCE脆弱性 – すでに悪用被害も
ファイル転送製品「FileZen」にRCE脆弱性 – すでに悪用被害も
ソリトンシステムズのファイル転送製品「FileZen」において、OSコマンドインジェクションの脆弱性が明らかとなった。すでに悪用による被害が確認されており、早急な対応が呼びかけられている。
同製品へのログオン後に、細工したHTTPリクエストを送信することで任意のOSコマンドを実行できる脆弱性「CVE-2026-25108」が明らかとなったもの。
Bitdefenderライセンスを購入し、「FileZenウイルスチェックオプション」を有効化している場合に影響を受ける。
また脆弱性を悪用するにはユーザーとしてログオンする必要があるとしており、共通脆弱性評価システム「CVSSv4.0」のベーススコアは「8.7」、「CVSSv3.0」では「8.8」と評価されている。
同社は、2026年1月13日にリリースした「同5.0.11(5.0アップデートパック11)」にて同脆弱性を解消。保守契約があるユーザーに対して登録メールアドレスへ案内した。
(Security NEXT – 2026/02/13 )
ツイート
関連リンク
PR
