米国のサイバーセキュリティ・インフラストラクチャセキュリティ庁(CISA)は、ソリトンシステムズのFileZenソフトウェアの重大な脆弱性を既知の悪用脆弱性(KEV)カタログに追加しました。
2026年2月24日に発表されたCVE-2026-25108は、悪意のある者が積極的に悪用しているOSコマンドインジェクション脆弱性を含んでいます。
この措置は、エンタープライズファイル共有システムに対する脅威の増加を強調し、世界中の組織に即座にパッチを適用するよう促しています。
企業環境で人気のあるセキュアなファイル転送ソリューションであるFileZenは、この脆弱性から深刻なリスクに直面しています。
攻撃者はWebインターフェースを通じて悪意のあるコマンドを注入し、サーバー上で任意のコードを実行する可能性があります。
このような悪用は、しばしばデータ漏洩、ランサムウェアの展開、またはシステム全体の侵害につながります。
連邦機関は期限を設定して修復する必要がありますが、CISAはサイバーリスクを軽減するためにすべてのセクターが同様に対応することを推奨しています。
CVE-2026-25108は、FileZenのWebコンポーネントにおける不十分な入力サニタイゼーションに由来します。脅威アクターは細工されたリクエストを通じてこれを悪用し、いくつかのシナリオで認証をバイパスします。
このコマンドインジェクション脆弱性は、リモート攻撃の可能性とユーザーインタラクションの欠如により、CVSSスケールで高いスコアを記録しています。
ソリトンシステムズは2026年初頭にパッチをリリースしましたが、パッチが適用されていないシステムは高度な継続的脅威(APTs)と日和見的なハッカーの主要なターゲットのままです。
初期の兆候は、セキュアなドキュメント交換のためにFileZenを使用している日本企業と米国のパートナーに対する標的化された攻撃における悪用を示唆しています。
具体的な侵害の指標(IOCs)はまだ公開されていませんが、セキュリティ研究者はバックドアなどの永続化メカニズムにつながるシェルコード実行を報告しています。
CISAのKEVカタログへの追加は、広範なスキャンと悪用の試みを示しています。FileZenを使用している組織は、ネットワークに露出されたインスタンスをスキャンし、緊急にパッチを適用し、異常なコマンド実行を監視する必要があります。
暫定的な防御として、コマンドインジェクションルールを備えたWebアプリケーションファイアウォール(WAF)を有効にしてください。BOD 22-01は連邦修復を義務付けていますが、民間企業はサプライチェーン攻撃でこの欠陥を利用する国家によるアクターからの同様の危険に直面しています。
より広い教訓には、定期的な脆弱性スキャンとファイルサーバーのゼロトラスト分割が含まれます。CISAのカタログは現在1,000以上のエントリをリストしており、プロアクティブなパッチ適用を強調しています。詳細については、CISAのKEVカタログとCVE-2026-25108の詳細にアクセスしてください。
翻訳元: https://cyberpress.org/cisa-warns-filezen-vulnerability/