ソリトン製ファイル転送アプライアンスに脆弱性 - 早急に対応を

ファイルの転送機能を提供するソリトンシステムズ製アプライアンス製品「FileZen」のファームウェアに脆弱性が明らかとなった。脆弱性の影響を受けない最新版へ早急に更新するよう注意が呼びかけられている。

「同4.2.2」および以前のバージョンに脆弱性が明らかとなったもの。脆弱性の詳しい内容は明らかにされていないが、2019年1月30日にリリースした「同4.2.3」以降は脆弱性を悪用した攻撃は成立しないと同社は説明。最新のファームウェアとなる「同5.0.0（ST82モデル）」や「同4.2.5（DX51モデル、ST81モデル）」を利用するよう求めた。

またこれら3モデルに関しては、同社と保守契約を締結していない場合もアップデート用のファームウェアを用意しているとし、同社の技術サポート窓口へ問い合わせるようアナウンスした。

脆弱性が判明したことを受けて、JPCERTコーディネーションセンターにおいてもアップデートを実施するよう注意を呼びかけている。

（Security NEXT - 2020/12/02 ） ツイート

PR

関連記事

トレンドマイクロのWindows向けパスワード管理製品に脆弱性
「Firefox」や「Thunderbird」に深刻な脆弱性 - アップデートで修正
Mozilla、「Thunderbird 91.6.1」を公開 - 細工メールで悪用のおそれ
Zyxel製品の深刻な脆弱性、4月に修正済み - 報告者がサイレントパッチの危険性を指摘
米政府、「CVE-2022-26925」を緊急対応リストから一時削除 - DCへの影響で
Apple、「iOS 15.5」「iPadOS 15.5」をリリース - 脆弱性34件を修正
米政府、VMwareのID管理製品脆弱性で緊急指令 - 侵害確認とパッチ適用求める
F5製「BIG-IP」脆弱性、悪用容易 - 侵害有無の確認を
WordPress向けのテーマやプラグイン「Jupiter」に深刻な脆弱性
「BIND」の「DNS over HTTPS」に脆弱性 - DoS攻撃のおそれ