ソリトン製ファイル転送アプライアンスに脆弱性 - 早急に対応を

ファイルの転送機能を提供するソリトンシステムズ製アプライアンス製品「FileZen」のファームウェアに脆弱性が明らかとなった。脆弱性の影響を受けない最新版へ早急に更新するよう注意が呼びかけられている。

「同4.2.2」および以前のバージョンに脆弱性が明らかとなったもの。脆弱性の詳しい内容は明らかにされていないが、2019年1月30日にリリースした「同4.2.3」以降は脆弱性を悪用した攻撃は成立しないと同社は説明。最新のファームウェアとなる「同5.0.0（ST82モデル）」や「同4.2.5（DX51モデル、ST81モデル）」を利用するよう求めた。

またこれら3モデルに関しては、同社と保守契約を締結していない場合もアップデート用のファームウェアを用意しているとし、同社の技術サポート窓口へ問い合わせるようアナウンスした。

脆弱性が判明したことを受けて、JPCERTコーディネーションセンターにおいてもアップデートを実施するよう注意を呼びかけている。

（Security NEXT - 2020/12/02 ） ツイート

PR

関連記事

「PyTorch Lightning」に不正コード - 認証情報窃取のおそれ
「Spring Cloud Config」にパストラバーサルなど複数脆弱性
「Apache HTTP Server」に複数脆弱性 - 更新を呼びかけ
「Chrome 148」が公開、脆弱性127件を修正 - 「クリティカル」も複数
Palo Alto Networks製「PAN-OS」に深刻な脆弱性 - すでに悪用も
Linuxカーネルに権限昇格の脆弱性「Copy Fail」 - PoC公開済み
米当局、悪用リストに脆弱性3件を追加 - 最短で5月3日対応期限
「Firefox」にアップデート - 「クリティカル」脆弱性を解消
「cPanel」に深刻な脆弱性、悪用も - 修正や侵害有無の確認を
「NVIDIA FLARE SDK」に複数の脆弱性 - 認証回避やコード実行のおそれ