【注意喚起】FileZenの脆弱性(CVE-2021-20655)に関する注意喚起
FileZenの脆弱性(CVE-2021-20655)に関する注意喚起がありました。
Ⅰ.概要
2021年2月16日、株式会社ソリトンシステムズからファイル・データ転送アプライアンス FileZen の
脆弱性(CVE-2021-20655)に関する情報が公開されました。本脆弱性が悪用されると、当該製品の
システム管理者アカウントを取得した遠隔の第三者が、任意のOSコマンドを実行する恐れがあります。
株式会社ソリトンシステムズ
【重要】FileZen設定内容確認のお願い
Ⅱ.対象
対象となる製品とバージョンは次のとおりです。
- FileZen V3.0.0からV4.2.7までのバージョン
- FileZen V5.0.0からV5.0.2までのバージョン
Ⅲ.対策
脆弱性に対応したバージョンは2021年2月16日の段階で提供されていません。株式会社ソリトン
システムズによると、脆弱性に対応したバージョンを2021年3月に提供する予定とのことです。
Ⅳ.回避策
対応したバージョンが提供されるまでの間、次の回避策を適用することで本脆弱性の影響を緩和
することが可能です。また、株式会社ソリトンシステムズは、脆弱性に対応したバージョンに
アップデートした場合においても、回避策の適用をあわせて行うことを推奨しています。詳細は
株式会社ソリトンシステムズが提供する情報をご確認ください。
- 初期管理者アカウント「admin」を無効化する
- システム管理者アカウントのIDおよびPasswordを変更する
- システム管理者アカウントに対し、インターネットからのログインができないよう設定する
株式会社ソリトンシステムズ
【重要】FileZen設定内容確認のお願い
Ⅴ.参考情報
株式会社ソリトンシステムズ
【重要】FileZen設定内容確認のお願い
株式会社ソリトンシステムズ
FileZen アップデートパック/マニュアル
Japan Vulnerability Notes JVN#58774946
FileZen における OS コマンドインジェクションの脆弱性
情報処理推進機構(IPA)
「FileZen」における OS コマンドインジェクションの脆弱性について(JVN#58774946)
