【要点】
◎CISAは、ソリトンシステムズのファイル転送製品「FileZen」のOSコマンドインジェクション脆弱性(CVE-2026-25108)が実際に悪用されているとして注意喚起した。CVSSは約8.8で、最新版5.0.11で修正されている。 (Security NEXT)
【脆弱性内容】
| 公開日 |
登録日 |
CVE番号 |
NVD |
ベンダー |
CVSS v4 |
CVSS v3 |
CWE |
脆弱性 |
KEV |
備考 |
|---|---|---|---|---|---|---|---|---|---|---|
| 2026/02/13 | 2026/01/30 | CVE-2026-25108 | NVD | Soliton | - | 8.7(JPCERT/CC) |
CWE-78 | CWE-78 | 2026/02/24 | FileZen |
【要約】
米CISAは、ソリトンシステムズのファイル転送製品「FileZen」に存在するOSコマンドインジェクション脆弱性(CVE-2026-25108)が実際に悪用されているとして注意喚起し、KEVカタログに追加した。認証後に細工したHTTPリクエストを送信すると任意のOSコマンドを実行できる可能性があり、CVSSは約8.8と高い。ただし影響は「FileZenウイルスチェックオプション」を有効化している環境に限定される。この問題は2026年1月公開のバージョン5.0.11で修正済みで、JPCERT/CCも利用者に速やかなアップデートを呼びかけている。
【ニュース】
◆米当局、ファイル転送製品「FileZen」の脆弱性悪用に注意喚起 (Security NEXT, 2026/02/25)
https://www.security-next.com/181375
