ソリトン製ファイル転送アプライアンスに脆弱性 - 早急に対応を

ファイルの転送機能を提供するソリトンシステムズ製アプライアンス製品「FileZen」のファームウェアに脆弱性が明らかとなった。脆弱性の影響を受けない最新版へ早急に更新するよう注意が呼びかけられている。

「同4.2.2」および以前のバージョンに脆弱性が明らかとなったもの。脆弱性の詳しい内容は明らかにされていないが、2019年1月30日にリリースした「同4.2.3」以降は脆弱性を悪用した攻撃は成立しないと同社は説明。最新のファームウェアとなる「同5.0.0（ST82モデル）」や「同4.2.5（DX51モデル、ST81モデル）」を利用するよう求めた。

またこれら3モデルに関しては、同社と保守契約を締結していない場合もアップデート用のファームウェアを用意しているとし、同社の技術サポート窓口へ問い合わせるようアナウンスした。

脆弱性が判明したことを受けて、JPCERTコーディネーションセンターにおいてもアップデートを実施するよう注意を呼びかけている。

（Security NEXT - 2020/12/02 ） ツイート

PR

関連記事

「Rapid7」「SKYSEA」など脆弱性5件の悪用に注意喚起 - 米当局
MS、10月の月例パッチを公開 - ゼロデイ脆弱性3件に対応
「Windows 10」サポート終了 - 重要度が高い更新は「ESU」で継続提供
SAP、10月の定例パッチを公開 - 複数のクリティカル脆弱性
Veeamバックアップ製品に深刻な脆弱性 - 修正版アップデート公開
「Chrome」のセーフブラウジングに脆弱性 - 修正版が公開
「FortiOS」で複数脆弱性を解消 - 8月に緩和策講じたゼロデイ脆弱性も修正
「Chrome」にアップデート、脆弱性3件を修正
「Veeam Backup & Replication」に深刻な脆弱性 - アップデートで修正
「Elastic Cloud Enterprise」に深刻な脆弱性 - アップデートやIoCを公開