各位
ファイル・データ転送アプライアンス FileZen に関する注意喚起
https://www.jpcert.or.jp/at/2020/at200044.html
I. 概要2020年12月2日、株式会社ソリトンシステムズからファイル・データ転送アプライアンス FileZen に対してアップデートを促す注意喚起が公開されました。同社は V4.2.2 以前のバージョンの FileZen を使用しているユーザーに対し、最新バージョンへの早急なアップデートを呼びかけています。詳細は、次のURL を参照してください。
株式会社ソリトンシステムズ
【重要】FileZen最新バージョンへのアップデートのお願い(V4.2.2以前)
https://www.soliton.co.jp/support/2020/004274.html
** 更新: 2020年12月11日 ****************
2020年12月10日、株式会社ソリトンシステムズから本件の詳細情報が公開されました。
株式会社ソリトンシステムズ
【重要】FileZenディレクトリトラバーサルの脆弱性について
https://www.soliton.co.jp/support/2020/004278.html
FileZen にはディレクトリトラバーサルの脆弱性 (CVE-2020-5639) が存在し、本脆弱性が悪用されると、遠隔の第三者が FileZen に細工したファイルを読み込ませ、任意の OS コマンドを実行する可能性があります。
**************************************************
II. 対象対象となる製品とバージョンは次のとおりです。
- FileZen V4.2.2 以前のバージョン
** 更新: 2020年12月11日 ****************
株式会社ソリトンシステムズから影響を受けるバージョンについての更新がありました。
- FileZen V3.0.0 から V4.2.2 まで
**************************************************
III. 対策株式会社ソリトンシステムズから提供されている、最新バージョンにアップデートしてください。
IV. 参考情報
株式会社ソリトンシステムズ
【重要】FileZen最新バージョンへのアップデートのお願い(V4.2.2以前)
https://www.soliton.co.jp/support/2020/004274.html
株式会社ソリトンシステムズ
FileZen アップデートパック/マニュアル
https://www.soliton.co.jp/support/soliton/hardware/filezen/
** 更新: 2020年12月11日 ****************
株式会社ソリトンシステムズ
【重要】FileZenディレクトリトラバーサルの脆弱性について
https://www.soliton.co.jp/support/2020/004278.html
Japan Vulnerability Notes JVN#12884935
FileZen におけるディレクトリトラバーサルの脆弱性
https://jvn.jp/jp/JVN12884935/
**************************************************
今回の件につきまして提供いただける情報がございましたら、JPCERT/CC までご連絡ください。
________
改訂履歴
2020-12-02 初版
2020-12-11 「I. 概要」、「II. 対象」、「IV. 参考情報」の更新
==============================
一般社団法人JPCERTコーディネーションセンター (JPCERT/CC)
早期警戒グループ
MAIL: ew-info@jpcert.or.jp
JPCERT-AT-2020-0044
JPCERT/CC
2020-12-02(新規)
2020-12-11(更新)
JPCERT/CC Alert 2020-12-02
ファイル・データ転送アプライアンス FileZen に関する注意喚起
https://www.jpcert.or.jp/at/2020/at200044.html
I. 概要2020年12月2日、株式会社ソリトンシステムズからファイル・データ転送アプライアンス FileZen に対してアップデートを促す注意喚起が公開されました。同社は V4.2.2 以前のバージョンの FileZen を使用しているユーザーに対し、最新バージョンへの早急なアップデートを呼びかけています。詳細は、次のURL を参照してください。
株式会社ソリトンシステムズ
【重要】FileZen最新バージョンへのアップデートのお願い(V4.2.2以前)
https://www.soliton.co.jp/support/2020/004274.html
** 更新: 2020年12月11日 ****************
2020年12月10日、株式会社ソリトンシステムズから本件の詳細情報が公開されました。
株式会社ソリトンシステムズ
【重要】FileZenディレクトリトラバーサルの脆弱性について
https://www.soliton.co.jp/support/2020/004278.html
FileZen にはディレクトリトラバーサルの脆弱性 (CVE-2020-5639) が存在し、本脆弱性が悪用されると、遠隔の第三者が FileZen に細工したファイルを読み込ませ、任意の OS コマンドを実行する可能性があります。
**************************************************
II. 対象対象となる製品とバージョンは次のとおりです。
- FileZen V4.2.2 以前のバージョン
** 更新: 2020年12月11日 ****************
株式会社ソリトンシステムズから影響を受けるバージョンについての更新がありました。
- FileZen V3.0.0 から V4.2.2 まで
**************************************************
III. 対策株式会社ソリトンシステムズから提供されている、最新バージョンにアップデートしてください。
IV. 参考情報
株式会社ソリトンシステムズ
【重要】FileZen最新バージョンへのアップデートのお願い(V4.2.2以前)
https://www.soliton.co.jp/support/2020/004274.html
株式会社ソリトンシステムズ
FileZen アップデートパック/マニュアル
https://www.soliton.co.jp/support/soliton/hardware/filezen/
** 更新: 2020年12月11日 ****************
株式会社ソリトンシステムズ
【重要】FileZenディレクトリトラバーサルの脆弱性について
https://www.soliton.co.jp/support/2020/004278.html
Japan Vulnerability Notes JVN#12884935
FileZen におけるディレクトリトラバーサルの脆弱性
https://jvn.jp/jp/JVN12884935/
**************************************************
今回の件につきまして提供いただける情報がございましたら、JPCERT/CC までご連絡ください。
________
改訂履歴
2020-12-02 初版
2020-12-11 「I. 概要」、「II. 対象」、「IV. 参考情報」の更新
==============================
一般社団法人JPCERTコーディネーションセンター (JPCERT/CC)
早期警戒グループ
MAIL: ew-info@jpcert.or.jp