ソリトン製ファイル転送アプライアンスに脆弱性 - 早急に対応を

ファイルの転送機能を提供するソリトンシステムズ製アプライアンス製品「FileZen」のファームウェアに脆弱性が明らかとなった。脆弱性の影響を受けない最新版へ早急に更新するよう注意が呼びかけられている。

「同4.2.2」および以前のバージョンに脆弱性が明らかとなったもの。脆弱性の詳しい内容は明らかにされていないが、2019年1月30日にリリースした「同4.2.3」以降は脆弱性を悪用した攻撃は成立しないと同社は説明。最新のファームウェアとなる「同5.0.0（ST82モデル）」や「同4.2.5（DX51モデル、ST81モデル）」を利用するよう求めた。

またこれら3モデルに関しては、同社と保守契約を締結していない場合もアップデート用のファームウェアを用意しているとし、同社の技術サポート窓口へ問い合わせるようアナウンスした。

脆弱性が判明したことを受けて、JPCERTコーディネーションセンターにおいてもアップデートを実施するよう注意を呼びかけている。

（Security NEXT - 2020/12/02 ） ツイート

PR

関連記事

脅威情報共有プラットフォーム「MISP」に脆弱性 - パッチで修正
脆弱性スキャナ「Nessus」にセキュリティアップデート
「VMware vRealize Log Insight」の深刻な脆弱性、PoCが公開
コンテナ管理プラットフォーム「Rancher」に深刻な脆弱性
macOS向けアップデート - 複数脆弱性を修正
狙われる「Telerik UI for ASP.NET AJAX」の既知脆弱性
「BIND 9」にサービス拒否の脆弱性 - アップデートが公開
「Chrome」にセキュリティアップデート - 複数脆弱性を修正
WordPress向けショッピングカートプラグインに脆弱性 - 任意のファイルを閲覧されるおそれ
VMwareのログ管理ツールに複数の深刻なRCE脆弱性