ソリトン製ファイル転送アプライアンスに脆弱性 - 早急に対応を

ファイルの転送機能を提供するソリトンシステムズ製アプライアンス製品「FileZen」のファームウェアに脆弱性が明らかとなった。脆弱性の影響を受けない最新版へ早急に更新するよう注意が呼びかけられている。

「同4.2.2」および以前のバージョンに脆弱性が明らかとなったもの。脆弱性の詳しい内容は明らかにされていないが、2019年1月30日にリリースした「同4.2.3」以降は脆弱性を悪用した攻撃は成立しないと同社は説明。最新のファームウェアとなる「同5.0.0（ST82モデル）」や「同4.2.5（DX51モデル、ST81モデル）」を利用するよう求めた。

またこれら3モデルに関しては、同社と保守契約を締結していない場合もアップデート用のファームウェアを用意しているとし、同社の技術サポート窓口へ問い合わせるようアナウンスした。

脆弱性が判明したことを受けて、JPCERTコーディネーションセンターにおいてもアップデートを実施するよう注意を呼びかけている。

（Security NEXT - 2020/12/02 ） ツイート

PR

関連記事

脆弱性「Dirty Frag」が製品に与える影響を調査 - Fortinet
「Cisco Catalyst SD-WAN Manager」にゼロデイ脆弱性 - 悪用も確認
「Progress Kemp LoadMaster」にRCE脆弱性 - WAF回避のおそれも
「MOVEit WAF」に検知回避の深刻な脆弱性 - 早急な対策を
「Chrome」最新版で脆弱性429件を修正 - クリティカルは22件
「OpenStack Mistral」に脆弱性 - API認証ユーザーがコード実行可能
「Chrome 149」がリリース - セキュリティ情報は近日公開
「MLflow」にアクセスキーなど機密情報が流出する深刻な脆弱性
米当局、脆弱性3件を悪用カタログに追加 - 早期対応求める
「Cisco Unified CM」にクリティカル脆弱性 - 実証コードが公開済み