【注意喚起】ファイル・データ転送アプライアンス FileZen に関する注意喚起

ファイル・データ転送アプライアンス FileZen に関する注意喚起がありました。

I. 概要
　2020年12月2日、株式会社ソリトンシステムズからファイル・データ転送アプライアンス FileZen に
対してアップデートを促す注意喚起が公開されました。同社は V4.2.2 以前のバージョンの FileZen を
使用しているユーザーに対し、最新バージョンへの早急なアップデートを呼びかけています。詳細は、
次のURL を参照してください。

　株式会社ソリトンシステムズ
　【重要】FileZen最新バージョンへのアップデートのお願い（V4.2.2以前）

　** 更新: 2020年12月11日 **********************************************************
　2020年12月10日、株式会社ソリトンシステムズから本件の詳細情報が公開されました。

　株式会社ソリトンシステムズ
　【重要】FileZenディレクトリトラバーサルの脆弱性について

　FileZen にはディレクトリトラバーサルの脆弱性 (CVE-2020-5639) が存在し、本脆弱性
　が悪用されると、遠隔の第三者が FileZen に細工したファイルを読み込ませ、任意の OS
　コマンドを実行する可能性があります。
　**********************************************************************************

II. 対象
　対象となる製品とバージョンは次のとおりです。

　- FileZen V4.2.2 以前のバージョン

　** 更新: 2020年12月11日 **********************************************************
　株式会社ソリトンシステムズから影響を受けるバージョンについての更新がありました。

　- FileZen V3.0.0 から V4.2.2 まで
　**********************************************************************************

III. 対策
　株式会社ソリトンシステムズから提供されている、最新バージョンにアップデートしてください。

IV. 参考情報
　株式会社ソリトンシステムズ
　【重要】FileZen最新バージョンへのアップデートのお願い（V4.2.2以前）

　株式会社ソリトンシステムズ
　FileZen アップデートパック/マニュアル

　** 更新: 2020年12月11日 **********************************************************
　株式会社ソリトンシステムズ
　【重要】FileZenディレクトリトラバーサルの脆弱性について

　Japan Vulnerability Notes JVN#12884935
　FileZen におけるディレクトリトラバーサルの脆弱性
　**********************************************************************************

今回の件につきまして提供いただける情報がございましたら、JPCERT/CC までご連絡ください。
________
改訂履歴
2020-12-02 初版
2020-12-11 「I. 概要」、「II. 対象」、「IV. 参考情報」の更新