FileZen にディレクトリトラバーサルの脆弱性、早急なアップデート呼びかけ | ScanNetSecurity
2026.05.15(金)

FileZen にディレクトリトラバーサルの脆弱性、早急なアップデート呼びかけ

独立行政法人情報処理推進機構(IPA)および一般社団法人JPCERT コーディネーションセンター(JPCERT/CC)は12月10日、FileZenにおけるディレクトリトラバーサルの脆弱性について「Japan Vulnerability Notes(JVN)」で発表した。影響を受けるシステムは以下の通り。

脆弱性と脅威 セキュリティホール・脆弱性
45 views
facebookLINE
独立行政法人情報処理推進機構(IPA)および一般社団法人JPCERT コーディネーションセンター(JPCERT/CC)は12月10日、FileZenにおけるディレクトリトラバーサルの脆弱性について「Japan Vulnerability Notes(JVN)」で発表した。影響を受けるシステムは以下の通り。

FileZen V3.0.0 から V4.2.2 までのバージョン

JVNによると、株式会社ソリトンシステムズが提供するファイル受け渡し専用アプライアンスFileZenには、ディレクトリトラバーサル(CWE-22)の脆弱性が存在し、想定される影響としては、遠隔の第三者によって当該製品の特定のディレクトリに任意のファイルをアップロードされる可能性があり、特別に細工されたファイルをアップロードされた場合は、任意のOSコマンドの実行につながる可能性がある。

IPAでは、攻撃が行われた場合の影響が大きい問題であるため、できるだけ早急に開発者が提供する情報をもとに、最新版にアップデートするよう呼びかけている。

《ScanNetSecurity》

関連記事

特集

関連リンク

PageTop

アクセスランキング

  1. あいおいニッセイ同和損害保険からの出向者がトヨタ自動車の内部情報を不適切に提供

    あいおいニッセイ同和損害保険からの出向者がトヨタ自動車の内部情報を不適切に提供

  2. マルタケの一部サーバでのシステム障害、不正アクセス(ランサムウェア)による影響の可能性も含め調査

    マルタケの一部サーバでのシステム障害、不正アクセス(ランサムウェア)による影響の可能性も含め調査

  3. 北海道ガスのLNG受発注システムに不正アクセス、取引先や従業員の個人情報が流出した可能性

    北海道ガスのLNG受発注システムに不正アクセス、取引先や従業員の個人情報が流出した可能性

  4. TEIKOKU のシンガポール販売子会社の Microsoft365 アカウントに不正アクセス、セキュリティシステムに不審メール報告が集中し発覚

    TEIKOKU のシンガポール販売子会社の Microsoft365 アカウントに不正アクセス、セキュリティシステムに不審メール報告が集中し発覚

  5. 底なしのウサギの穴で発見したもの ~ 農業用トラクターから見えた IoT セキュリティの構造的問題

    底なしのウサギの穴で発見したもの ~ 農業用トラクターから見えた IoT セキュリティの構造的問題

ランキングをもっと見る
PageTop
ホーム 脆弱性と脅威 セキュリティホール・脆弱性 記事
TOP