-----BEGIN PGP SIGNED MESSAGE-----
Hash: SHA256

各位

                                                   JPCERT-AT-2020-0044
                                                             JPCERT/CC
                                                       2020-12-02(新規)
                                                       2020-12-11(更新)
                  <<< JPCERT/CC Alert 2020-12-02 >>>

      ファイル・データ転送アプライアンス FileZen に関する注意喚起

           https://www.jpcert.or.jp/at/2020/at200044.html

I. 概要
2020年12月2日、株式会社ソリトンシステムズからファイル・データ転送アプ
ライアンス FileZen に対してアップデートを促す注意喚起が公開されました。
同社は V4.2.2 以前のバージョンの FileZen を使用しているユーザーに対し、
最新バージョンへの早急なアップデートを呼びかけています。詳細は、次の
URL を参照してください。

    株式会社ソリトンシステムズ
    【重要】FileZen最新バージョンへのアップデートのお願い（V4.2.2以前）
    https://www.soliton.co.jp/support/2020/004274.html

** 更新: 2020年12月11日 **********************************************
2020年12月10日、株式会社ソリトンシステムズから本件の詳細情報が公開され
ました。

    株式会社ソリトンシステムズ
    【重要】FileZenディレクトリトラバーサルの脆弱性について
    https://www.soliton.co.jp/support/2020/004278.html

FileZen にはディレクトリトラバーサルの脆弱性 (CVE-2020-5639) が存在し、
本脆弱性が悪用されると、遠隔の第三者が FileZen に細工したファイルを読み
込ませ、任意の OS コマンドを実行する可能性があります。
**********************************************************************


II. 対象
対象となる製品とバージョンは次のとおりです。

    - FileZen V4.2.2 以前のバージョン

** 更新: 2020年12月11日 **********************************************
株式会社ソリトンシステムズから影響を受けるバージョンについての更新が
ありました。

    - FileZen V3.0.0 から V4.2.2 まで
**********************************************************************


III. 対策
株式会社ソリトンシステムズから提供されている、最新バージョンにアップデー
トしてください。


IV. 参考情報
    株式会社ソリトンシステムズ
    【重要】FileZen最新バージョンへのアップデートのお願い（V4.2.2以前）
    https://www.soliton.co.jp/support/2020/004274.html
    
    株式会社ソリトンシステムズ
    FileZen アップデートパック/マニュアル
    https://www.soliton.co.jp/support/soliton/hardware/filezen/

** 更新: 2020年12月11日 **********************************************
    株式会社ソリトンシステムズ
    【重要】FileZenディレクトリトラバーサルの脆弱性について
    https://www.soliton.co.jp/support/2020/004278.html
    
    Japan Vulnerability Notes JVN#12884935
    FileZen におけるディレクトリトラバーサルの脆弱性
    https://jvn.jp/jp/JVN12884935/
**********************************************************************

今回の件につきまして提供いただける情報がございましたら、JPCERT/CC まで
ご連絡ください。

________
改訂履歴
2020-12-02 初版
2020-12-11 「I. 概要」、「II. 対象」、「IV. 参考情報」の更新
======================================================================
一般社団法人JPCERTコーディネーションセンター (JPCERT/CC)
早期警戒グループ
MAIL: ew-info@jpcert.or.jp
-----BEGIN PGP SIGNATURE-----
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=ky9n
-----END PGP SIGNATURE-----