CISAは、ソリトンシステムズ株式会社のFileZenの脆弱性を既知の悪用脆弱性(KEV)カタログに追加しました。
この脆弱性により、認証されたユーザーが特別なユーザー権限を使用して、FileZenのWebインターフェース内でOSコマンドを実行できる可能性があります。
CISAは、連邦政府機関に対し、2026年3月17日までにこの脆弱性を修正するよう命じ、セキュリティ上の理由から、セキュア・ファイル・トランスファー・ソリューションの全バージョンを定期的に更新することを義務付けています。
米国CISA、ソリトンシステムズ株式会社のFileZenの脆弱性を既知の脆弱性カタログに追加 from securityaffairs.co
security summaryCISAは、ソリトンシステムズ株式会社のFileZenの脆弱性を既知の悪用脆弱性(KEV)カタログに追加しました。
この脆弱性により、認証されたユーザーが特別なユーザー権限を使用して、FileZenのWebインターフェース内でOSコマンドを実行できる可能性があります。
CISAは、連邦政府機関に対し、2026年3月17日までにこの脆弱性を修正するよう命じ、セキュリティ上の理由から、セキュア・ファイル・トランスファー・ソリューションの全バージョンを定期的に更新することを義務付けています。
コメント