【要点】
◎ソリトンシステムズのFileZenにOSコマンドインジェクションの脆弱性が判明し、既に悪用被害も確認。最新版5.0.11で修正済みで、早急な更新とパスワード変更が推奨されている (Security NEXT)
【要約】
ソリトンシステムズのFileZenに、ログオン後に細工したHTTPリクエストで任意のOSコマンドを実行可能となる脆弱性CVE-2026-25108が判明した。Bitdefender連携のウイルスチェック機能利用時に影響し、CVSSは8.7以上と高評価。既に悪用被害が確認されており、5.0.11で修正されたが、4系の一部は更新提供がない。JPCERT/CCも注意喚起し、更新や侵害調査、全ユーザーのパスワード変更検討を求めている。
【ニュース】
◆ファイル転送製品「FileZen」にRCE脆弱性 - すでに悪用被害も (Security NEXT, 2026/02/13)
https://www.security-next.com/181006
【関連まとめ記事】
◆FileZen (まとめ)
https://malware-log.hatenablog.com/entry/FileZen
