米国のサイバーセキュリティおよびインフラストラクチャセキュリティ庁（CISA）は先週、最近公開されたFileZenの脆弱性であるCVE-2026-25108を「既に悪用されている脆弱性」リストに追加しました。

脆弱性の詳細

CVE-2026-25108は、CVSS v4スコアが8.7と評価されるOSコマンドインジェクション型の脆弱性で、認証済みユーザーが特別に作成されたHTTPリクエストを介して任意のコマンドを実行できる可能性があります。

影響範囲

この脆弱性は、Soliton Systems K.K.のファイル転送製品であるFileZenで発生し、以下のバージョンが影響を受けます：

• 4.2.1から4.2.8までのすべてのバージョン
• 5.0.0から5.0.10までのすべてのバージョン

対策と注意点

Soliton Systemsは、この脆弱性が悪用された事例を少なくとも1件確認しており、FileZen Antivirus Check Optionが有効になっている場合にのみ攻撃が可能であることを明らかにしました。

アップデートと対策

CISAは、ユーザーに対して最新のバージョン（5.0.11以降）への更新を強く推奨しています。また、攻撃を受けた可能性がある場合や被害が懸念される場合は、すべてのユーザーパスワードを変更することも検討すると良いでしょう。

政府機関向けの対策

連邦民事執行支局（FCEB）の各機関は、3月17日までにこの脆弱性に対する修正を適用するよう推奨されています。

元記事: https://thehackernews.com/2026/02/cisa-confirms-active-exploitation-of.html