独立行政法人情報処理推進機構(IPA)および一般社団法人JPCERT コーディネーションセンター(JPCERT/CC)は12月10日、FileZenにおけるディレクトリトラバーサルの脆弱性について「Japan Vulnerability Notes(JVN)」で発表した。影響を受けるシステムは以下の通り。FileZen V3.0.0 から V4.2.2 までのバージョンJVNによると、株式会社ソリトンシステムズが提供するファイル受け渡し専用アプライアンスFileZenには、ディレクトリトラバーサル(CWE-22)の脆弱性が存在し、想定される影響としては、遠隔の第三者によって当該製品の特定のディレクトリに任意のファイルをアップロードされる可能性があり、特別に細工されたファイルをアップロードされた場合は、任意のOSコマンドの実行につながる可能性がある。IPAでは、攻撃が行われた場合の影響が大きい問題であるため、できるだけ早急に開発者が提供する情報をもとに、最新版にアップデートするよう呼びかけている。
カナダ版「 セキュリティ10大脅威」 / ワーム化可能 iOS 脆弱性 / 認証情報42億件 配布中 ほか [Scan PREMIUM Monthly Executive Summary]2020.12.8 Tue 8:10
![カナダ版「 セキュリティ10大脅威」 / ワーム化可能 iOS 脆弱性 / 認証情報42億件 配布中 ほか [Scan PREMIUM Monthly Executive Summary] 画像](/imgs/p/2w5IdCqve0mMIzS4K5kC-28IDAerBQQDAgEA/32880.jpg)
