【要点】
◎ソリトンシステムズのFileZenにOSコマンドインジェクションの脆弱性が判明し、既に悪用被害も確認。最新版5.0.11で修正済みで、早急な更新とパスワード変更が推奨されている (Security NEXT)
【脆弱性内容】
| 公開日 |
登録日 |
CVE番号 |
NVD |
ベンダー |
CVSS v4 |
CVSS v3 |
CWE |
脆弱性 |
KEV |
備考 |
|---|---|---|---|---|---|---|---|---|---|---|
| 2026/02/13 | 2026/01/30 | CVE-2026-25108 | NVD | Soliton | - | 8.7(JPCERT/CC) |
CWE-78 | CWE-78 | 2026/02/24 | FileZen |
【要約】
ソリトンシステムズのFileZenに、ログオン後に細工したHTTPリクエストで任意のOSコマンドを実行可能となる脆弱性CVE-2026-25108が判明した。Bitdefender連携のウイルスチェック機能利用時に影響し、CVSSは8.7以上と高評価。既に悪用被害が確認されており、5.0.11で修正されたが、4系の一部は更新提供がない。JPCERT/CCも注意喚起し、更新や侵害調査、全ユーザーのパスワード変更検討を求めている。
【ニュース】
◆ファイル転送製品「FileZen」にRCE脆弱性 - すでに悪用被害も (Security NEXT, 2026/02/13)
https://www.security-next.com/181006
