概要

CISA（サイバーセキュリティとインフラストラクチャセキュリティ庁）は、ファイル共有およびデータ転送製品であるFileZenの脆弱性がアクティブに悪用されていることを受け、その脆弱性を「既知の悪用された脆弱性カタログ（KEV）」に追加しました。

脆弱性詳細

この脆弱性は、日本企業Soliton Systems K.K.によって開発されたFileZen製品で確認されました。脆弱性IDはCVE-2026-25108であり、OSコマンドインジェクションの脆弱性として分類されています。

影響と対策

CISAは、この脆弱性を直ちに修正するよう連邦機関に呼びかけています。OSコマンドインジェクションの脆弱性は深刻な脅威であり、攻撃者が企業ネットワークへの初期アクセス手段として頻繁に悪用されます。

Federal Civilian Executive Branch (FCEB)向けの対応

CISAのKEVカタログは、連邦機関に対して脆弱性を修正するための期限を設けています。この期限内に修正が行われない場合、これらの組織はアクティブな脅威から攻撃を受けやすくなります。

民間企業への勧告

CISAは、連邦機関だけでなく、民間企業にも同様の対応を強く推奨しています。FileZenを使用している組織は、CISAのKEVカタログを参照し、修正期限と適用可能なパッチや緩和策について確認する必要があります。

セキュリティチームへのアドバイス

• システムで不正なコマンド実行活動がないか調査すること。
• KEVカタログのエントリーを定期的な脆弱性管理フローに組み込むこと。

元記事: https://gbhackers.com/cisa-alert-filezen-vulnerability/